DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
最終更新: 2006-03-29
各位
JPCERT-AT-2006-0004
JPCERT/CC
2006-03-29
<<< JPCERT/CC Alert 2006-03-29 >>>
DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
Distributed Denial of Service Attacks using Recursive DNS Queries
http://www.jpcert.or.jp/at/2006/at060004.txt
I. 概要
JPCERT/CC では、海外 CSIRT より、日本国内のサイトを使用して、DNS の
再帰的な問合せ (recursive queries) を使った DDoS 攻撃が発生していると
の報告を受けています。適切なアクセス制限を行っていない DNS サーバは、
DDoS 攻撃に使用される可能性があります。
この問題に関する詳細につきましては、以下の URL をご覧ください。
US-CERT
The Continuing Denial of Service Threat Posed by DNS Recursion
http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf
II. 対象
DNS サーバはその機能から、キャッシュサーバ (Recursive Server) とコン
テンツサーバ (Authoritative Server) の2つに分類することができます。な
お、両機能を兼ね備えたキャッシュ・コンテンツ兼用サーバもあります。
このうち、再帰的な問合せを処理するのがキャッシュサーバであり、本注意
喚起は、キャッシュサーバ (兼用サーバを含む) の運用管理者を対象としてい
ます。
III. 対策
運用管理対象のキャッシュサーバにおいて再帰的な問合せを受け付ける範囲
を確認し、必要最小限になるようアクセス制限を施してください。また、この
機会に DNS サーバの設定を総合的に見直し、意図した動作をしているか確認
するようお勧めします。
なお、対策に関する詳細については、以下を参照してください。
JPRS
DNS の再帰的な問合せを使った DDoS 攻撃の対策について
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
IV. 参考情報
Randel Vaughn and Gadi Evron
DNS Amplification Attacks
http://www.isotf.org/news/DNS-Amplification-Attacks.pdf
Team Cymru
Secure BIND Template
http://www.cymru.com/Documents/secure-bind-template.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ