DNS ルートサーバはインターネットを支える重要な役割を果たしていま す。過去に何度か大量のリクエストを送りつけて処理能力を圧迫させる DDoS 攻撃の標的になっています。 2002年10月21日、13 の DNS ルートサーバが一斉に DDoS 攻撃を受ける 事件が発生しました。これにより 13 のうち 7つに影響がありました。 その後も、2007年2月6日、13 の DNS ルートサーバのうちの 3つが DDoS 攻撃を受ける事件が発生しました。 どちらの攻撃も一般ユーザのインターネット利用には大きな影響は与え ませんでしたが、このような攻撃への対策として、いくつかのルートサー バでは、Anycast の技術を使った複数のサーバによる冗長化運用が行な われています。
参考文書(日本語)
-
社団法人日本ネットワークインフォメーションセンター
DNS攻撃についての概要報告書 1.1
http://www.nic.ad.jp/ja/translation/icann/2007/20070308-1.html
-
JPCERT/CC REPORT 2007-02-15
【1】主要 DNS サーバのレスポンスが悪化した件について
http://www.jpcert.or.jp/wr/2007/wr070602.html#1
参考文書(英語)
-
ICANN
DNS Attack Factsheet
http://icann.org/announcements/announcement-08mar07.htm
Weekly Report 2008-03-05号 に掲載