「DNSが攻撃されてる!助けて!」→「いえいえ、アナタも攻撃に加担してます」

2013/7/18-1

DNS Summer Days 2013の初日最後のセッションで面白い話が公表されていました。

JPCERT/CCに対して「うちのDNSが攻撃されています。助けて下さい」という問い合わせが来ることがあるらしいのですが、調べてみるとその大半がDDoSの踏み台として使われているのであって、実際は攻撃に加担してしまっているというものでした。 他者を攻撃するトラフィックを生成することで、自身の回線やサーバに負荷がかかってしまっている状態が凄くよくあるそうです。

「助けて!」と言っている人が、意図せずに誰でも使えるオープンリゾルバとして設定されており、攻撃者の踏み台にされているというものです。 キャッシュDNSサーバの設定を変更し、オープンリゾルバをやめると問題が解決することが多いとのことでした。

今年に入ってから、オープンリゾルバがDDoS攻撃の踏み台にされる話がインターネット通信業界で話題です。 それが話題になっている理由のひとつとして、各所の計測で日本がアジア太平洋地域で最も多くオープンリゾルバが存在しているとされているためです。

ということで、Webサイト等を運用するためにDNSを運用されている方々は、DNS設定がオープンリゾルバになっていないかや、権威DNSサーバとキャッシュDNSサーバ兼用になっていないかなどを確認されることをお勧めします。

このような踏み台攻撃は、「DNSリフレクター攻撃」、もしくは「DNSアンプリフィケーション攻撃」と呼ばれています。 こういった、DNSリフレクター攻撃に興味がある方は、JPRSによる技術解説文書が非常にわかりやすくお勧めです。

プロフェッショナルIPv6解説動画シリーズ再生リスト

動画で学ぶ「プロフェッショナルIPv6」を作っています。 もしよろしければご覧ください。お楽しみいただければ幸いです!