JPCERT コーディネーションセンター

DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起

各位

JPCERT-AT-2006-0004
JPCERT/CC
2006-03-29

JPCERT/CC Alert 2006-03-29


DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起

Distributed Denial of Service Attacks using Recursive DNS Queries

http://www.jpcert.or.jp/at/2006/at060004.txt

I. 概要

JPCERT/CC では、海外 CSIRT より、日本国内のサイトを使用して、DNS の再帰的な問合せ (recursive queries) を使った DDoS 攻撃が発生しているとの報告を受けています。適切なアクセス制限を行っていない DNS サーバは、DDoS 攻撃に使用される可能性があります。

この問題に関する詳細につきましては、以下の URL をご覧ください。

US-CERT
The Continuing Denial of Service Threat Posed by DNS Recursion
http://www.us-cert.gov/reading_room/DNS-recursion121605.pdf


II. 対象

DNS サーバはその機能から、キャッシュサーバ (Recursive Server) とコンテンツサーバ (Authoritative Server) の2つに分類することができます。なお、両機能を兼ね備えたキャッシュ・コンテンツ兼用サーバもあります。

このうち、再帰的な問合せを処理するのがキャッシュサーバであり、本注意喚起は、キャッシュサーバ (兼用サーバを含む) の運用管理者を対象としています。


III. 対策

運用管理対象のキャッシュサーバにおいて再帰的な問合せを受け付ける範囲を確認し、必要最小限になるようアクセス制限を施してください。また、この機会に DNS サーバの設定を総合的に見直し、意図した動作をしているか確認するようお勧めします。

なお、対策に関する詳細については、以下を参照してください。

JPRS
DNS の再帰的な問合せを使った DDoS 攻撃の対策について
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html


IV. 参考情報

Randel Vaughn and Gadi Evron
DNS Amplification Attacks
http://www.isotf.org/news/DNS-Amplification-Attacks.pdf

Team Cymru
Secure BIND Template
http://www.cymru.com/Documents/secure-bind-template.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter