あらためてオープンリゾルバ対策の徹底を:過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック - @IT(情報元のブックマーク数)
オープンリゾルバが有効になっているサーバー経由でのDNS amp攻撃だった模様。spamhausが標的だったのか・・・
3月18日から22日ごろにかけて、スパム対策組織「Spamhaus」をターゲットにした大規模なDDoS攻撃が発生していた。Spamhausと連携して対策に当たった米国のセキュリティ企業、CloudFlareによると、ピーク時にはトラフィックが300Gbpsに達するなど、過去最大級の規模だったという。
過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック:あらためてオープンリゾルバ対策の徹底を - @IT
Spamhausは、スパムメールの送信元となっているIPアドレスを収集し、ブロックリストを作成して公開しているスパム対策組織だ。DDoS攻撃を受けることになったきっかけは、オランダのWebホスティング業者をこのブロックリストに加えたことだったという。
一連のDDoS攻撃の多くは、外部からの再帰検索を許可しているDNSサーバ(オープンリゾルバ)を悪用したものだった。
過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック:あらためてオープンリゾルバ対策の徹底を - @IT
具体的には、オープンリゾルバに対して、送信元を偽装したクエリを投げ、大量の応答をターゲットに送りつけるというDNSリフレクション攻撃(DNS amp)によるものだ。この攻撃手法では、攻撃者が最初に送るクエリパケットを何倍ものサイズのパケットに増幅させ、標的に大量のトラフィックを送りつけることができてしまう。