åˆç‰ˆå…¬é–‹ã€€2013å¹´4月18æ—¥ 最終更新 2014å¹´7月25æ—¥ DNSã®ä¸ç‰¹å®šã‹ã‚‰ã®å•ã„åˆã‚ã›ã«å¿œç”ã™ã‚‹*1〠サーãƒã‚„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ©Ÿå™¨ã¯ã€ã‚ªãƒ¼ãƒ—ンリゾルãƒã¨å‘¼ã°ã‚Œã¦ã„ã¾ã™ã€‚ 最近〠é©åˆ‡ãªå¯¾ç–ãŒæ–½ã•ã‚Œã¦ã„ãªã„オープンリゾルãƒãŒè¸ã¿å°*2ã¨ã—ã¦åˆ©ç”¨ã•ã‚Œã€ 国内外ã®ã‚µãƒ¼ãƒã«å¯¾ã™ã‚‹å¤§è¦æ¨¡ãªDDoS攻撃*3ãŒè¡Œã‚ã‚Œã¦ã„ã‚‹ã“ã¨ãŒå ±å‘Šã•ã‚Œã¦ã„ã¾ã™ã€‚ ã“れをå—ã‘ã¦ã€æœ¬æ¥ã€ オープンリゾルãƒã§ã‚ã‚‹å¿…è¦ã®ãªã„サーãƒã‚„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ©Ÿå™¨ã‚’減らã—〠è¸ã¿å°ã¨ãªã£ã¦ã—ã¾ã†ã“ã¨ã¸ã®å¯¾ç–ã‚’ã¨ã‚‹ãŸã‚ã®æ´»å‹•ãŒè¡Œã‚ã‚Œã¦ã„ã¾ã™ã€‚ ã”確èªã¨å¯¾ç–ã‚’ãŠé¡˜ã„ã„ãŸã—ã¾ã™ã€‚ *1 ã“ã“ã§ã¯ãƒ‰ãƒ¡ã‚¤ãƒ³åã®åå‰è§£æ±ºã®ãŸã‚ã«è¡Œã‚れるå•ã„åˆã‚ã›ã‚’指ã—ã¦ã„ã¾ã™ã€‚ ã“ã®å•ã„åˆã‚ã›ã‚’å—ã‘ãŸã€ DNSã®ãƒªã‚¾ãƒ«ãƒã¨å‘¼ã°ã‚Œã‚‹ãƒ—ãƒã‚°ãƒ©ãƒ モジュールã¯ã€ 複数ã®ãƒãƒ¼ãƒ サーãƒã«å•ã„åˆã‚ã›ã‚’è¡Œã„〠ãã®çµæžœã‚’å•ã„åˆã‚ã›å´ã«å¿œç”ã™ã‚‹ä»•çµ„ã¿ã«ãªã£ã¦ã„ã¾ã™ã€‚
å„ä½ JPCERT-AT-2013-0022 JPCERT/CC 2013-04-18 <<< JPCERT/CC Alert 2013-04-18 >>> DNS ã®å†å¸°çš„ãªå•ã„åˆã‚ã›ã‚’使ã£ãŸ DDoS 攻撃ã«é–¢ã™ã‚‹æ³¨æ„å–šèµ· https://www.jpcert.or.jp/at/2013/at130022.html I. æ¦‚è¦ JPCERT/CC ã§ã¯ã€æµ·å¤– CSIRT ãªã©ã‹ã‚‰ã€æ—¥æœ¬å›½å†…ã® DNS ã‚ャッシュサームを使用ã—㟠DDoS 攻撃ãŒç™ºç”Ÿã—ã¦ã„ã‚‹ã¨ã®å ±å‘Šã‚’å—ã‘ã¦ã„ã¾ã™ã€‚ JPCERT/CC ã«å ±å‘Šã•ã‚ŒãŸæ”»æ’ƒã§ã¯ã€æ”»æ’ƒè€…ã¯å¤–部ã‹ã‚‰ã®å†å¸°çš„ãªå•ã„åˆã‚ã›ã‚’ 許å¯ã—ã¦ã„ã‚‹ DNS ã‚ャッシュサーム(以下ã€ã‚ªãƒ¼ãƒ—ンリゾルãƒ) を使用ã—ã¦ã€ DNS アンプ攻撃を行ã£ã¦ã„ã‚‹ã¨ã®ã“ã¨ã§ã™ã€‚攻撃者ã¯ã€æ”»æ’ƒå¯¾è±¡ã® IP アドレ スをé€ä¿¡å…ƒ IP アドレスã«å½è£…ã—ãŸå†å¸°çš„ãªå•ã„åˆã‚ã›ãƒ‘ケットを
--------------------------------------------------------------------- ■技術解説:「DNS Reflector Attacks(DNSリフレクター攻撃)ã€ã«ã¤ã„ã¦ æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2013/04/18(Thu) --------------------------------------------------------------------- â–¼ã¯ã˜ã‚ã« 2013å¹´3月16日(å”定世界時)[CISCO2013]ã‹ã‚‰3月下旬ã«ã‹ã‘ã€è¿·æƒ‘メール 対ç–ã®æ´»å‹•ã‚’進ã‚ã¦ã„る国際組織The Spamhaus Projectã«å¯¾ã™ã‚‹æ”»æ’ƒã«ç«¯ã‚’ 発ã™ã‚‹ã€å¤§è¦æ¨¡ã‹ã¤é•·æœŸé–“ã«ã‚ãŸã‚‹åˆ†æ•£ã‚µãƒ¼ãƒ“スä¸èƒ½ï¼ˆDDoS)攻撃ãŒç™ºç”Ÿã— ã¾ã—ãŸã€‚ 今回ã®æ”»æ’ƒã§ã¯ã“ã‚Œã¾ã§ã§æœ€å¤§è¦æ¨¡ã¨ãªã‚‹300Gbps以上ã®ãƒˆãƒ©ãƒ•ã‚£
--------------------------------------------------------------------- â– è¨å®šã‚¬ã‚¤ãƒ‰ï¼šã‚ªãƒ¼ãƒ—ンリゾルãƒãƒ¼æ©Ÿèƒ½ã‚’åœæ¢ã™ã‚‹ã«ã¯ã€BIND編】 æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2013/04/18(Thu) --------------------------------------------------------------------- â–¼ã¯ã˜ã‚㫠本資料ã¯ã€ã‚ªãƒ¼ãƒ—ンリゾルãƒãƒ¼ã¨ã—ã¦å‹•ä½œã—ã¦ã„ã‚‹BINDを使ã£ãŸDNSサーãƒãƒ¼ ã®è¨å®šã‚’ã€ç°¡å˜ãªã‚¹ãƒ†ãƒƒãƒ—ã§ä¿®æ£ã™ã‚‹äº‹ã‚’目的ã¨ã—ã¦ã„ã¾ã™ã€‚ オープンリゾルãƒãƒ¼ã«ã¤ã„ã¦ã®æŠ€è¡“çš„ãªè§£èª¬ã¯æœ¬è³‡æ–™ã§ã¯è¡Œã„ã¾ã›ã‚“ã€‚æ‰‹é † ã«æ²¿ã£ãŸæ“作ã§è¨å®šã‚’変更ã—ã€èªè€…ãŒé‹ç”¨ã™ã‚‹DNSサーãƒãƒ¼ãŒã‚ªãƒ¼ãƒ—ンリゾル ãƒãƒ¼ã§ã¯ãªããªã‚‹ã“ã¨ã‚’目指ã—ã¦ã„ã¾ã™ã€‚ オープンリゾルãƒãƒ¼ãŠã‚ˆã³ãれを利用ã—
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}