Long Tail DNS DDoS???
ふと思ったのですが、ブラウザによるDNS Prefetching機能って、DNSへのDDoS(Distributed Denial of Service Attack)に利用出来ちゃいませんか?
ブログなどのコメント欄を狙ったSPAMや、SBM(Social Bookmark)サービスなどを利用して、存在しない無数のURLへのリンクを多数のWebページに作成しまくるのを続けると、ブラウザのDNS Prefetch機能で無駄なDNS queryが発生する気がします。
ブラウザのデフォルト設定がDNS prefetch有りだったとすると、ロングテールで様々な場所にリンクを作成するだけで多くのユーザが意図せずにDNSへのDoS攻撃に参加してしまう気がしてきました。
例えば、
http://aaaa0.example.com/ http://bbb90.example.com/ http://zzz88.example.com/ http://zzz55.example.com/
というような感じで、ドメイン名は一緒でホスト部分だけをランダムにしたリンクをSPAMによって、そこら中に書き込むだけでDNSへのDDoSが実現出来てしまうような気がします。 TDL(Top Level Domain)として存在しないものをひたすら書き込むと、Root DNSへqueryが行っちゃったりしますか???
塵も積もれば系ではありますが、このDDoSは瞬間的なものではなくSPAM投稿が増えれば増えただけジワジワと効果が上昇していくというものになる気がします。 しかも、リンクを書き込まれたWebページが存在し続ける限りは、それをDNSプリフェッチ機能付きブラウザで見たユーザが発生する毎に意味の無いDNSへの問い合わせが発生するので持続性がある気がします。 細かく様々なWebページに書き込むという意味では、ロングテール型のDDoSになるのかなぁと思いました。
今のところ単なる思いつきでしかありません。。。 というより、既にWell Knownな話だったらすみません。 何か変な事を書いていたら、突っ込んで頂ければ幸いです。 また、何か周辺情報をご存知の方がいらっしゃったら教えて頂ければ幸いです。 よろしくお願い致します。
最近のエントリ
- Interop 2023のShowNetバックボーン詳解
- Interop Tokyo 2023 ShowNet取材動画
- 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
- 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
- Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
過去記事