DNS の再帰的な問合せを使った　DDoS 攻撃に関する注意喚起

各位

                                                   JPCERT-AT-2006-0004
                                                             JPCERT/CC
                                                            2006-03-29

                  <<< JPCERT/CC Alert 2006-03-29 >>>

        DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起

   Distributed Denial of Service Attacks using Recursive DNS Queries

             http://www.jpcert.or.jp/at/2006/at060004.txt

I. 概要

  JPCERT/CC では、海外 CSIRT より、日本国内のサイトを使用して、DNS の
再帰的な問合せ (recursive queries) を使った DDoS 攻撃が発生していると
の報告を受けています。適切なアクセス制限を行っていない DNS サーバは、
DDoS 攻撃に使用される可能性があります。

  この問題に関する詳細につきましては、以下の URL をご覧ください。

    US-CERT
    The Continuing Denial of Service Threat Posed by DNS Recursion
    http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf


II. 対象

  DNS サーバはその機能から、キャッシュサーバ (Recursive Server) とコン
テンツサーバ (Authoritative Server) の2つに分類することができます。な
お、両機能を兼ね備えたキャッシュ・コンテンツ兼用サーバもあります。

  このうち、再帰的な問合せを処理するのがキャッシュサーバであり、本注意
喚起は、キャッシュサーバ (兼用サーバを含む) の運用管理者を対象としてい
ます。


III. 対策

  運用管理対象のキャッシュサーバにおいて再帰的な問合せを受け付ける範囲
を確認し、必要最小限になるようアクセス制限を施してください。また、この
機会に DNS サーバの設定を総合的に見直し、意図した動作をしているか確認
するようお勧めします。

  なお、対策に関する詳細については、以下を参照してください。

    JPRS
    DNS の再帰的な問合せを使った DDoS 攻撃の対策について
    http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html


IV. 参考情報

    Randel Vaughn and Gadi Evron
    DNS Amplification Attacks
    http://www.isotf.org/news/DNS-Amplification-Attacks.pdf

    Team Cymru
    Secure BIND Template
    http://www.cymru.com/Documents/secure-bind-template.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ