Browsing articles in "未分類"
4月 26, 2014

DNSキャッシュポイズニング注意喚起と2014年2月からの事象

旧聞に属するが、先日2014/4/15にJPRSから「DNSキャッシュポイズニング攻撃が増加中」とアナウンスあり。
JRPSの発表資料

2014年2月中旬から、”1〜16文字のランダム文字列”+”ドメイン”のクエリ(ランダムクエリということにしよう)が集中していることは確認できた。この事象はカミンスキー氏の示したDNSキャッシュポイズニングの手法「カミンスキー・アタック」とクエリが一致する。

しかしドメインの内容を確認すると、中国で利用されているドメインが多数と、一般に利用しているドメインに対してのポイズニングではないため、いまいちインパクトにかける。

加えて「DNSキャッシュポイズニング」というからには、外部から「毒入れパケット」が流れこんでくる、かつポートを特定できないため大量のパケットを流し込む必要がある。しかし今のところ怪しいDNSパケットが流れこんできている事象は確認できていない。

2月中旬から流れこんできているDNSのランダムクエリは今回のDNSキャッシュポイズニング事案とはことなるもので、ただのDDOS攻撃なのだろうか。いまいち目的がはっきりしてこないところが不気味。

3月 13, 2011

システムに問題はありません

ocean-abyssシステムに問題は発生していません。
14日以降に停電が予定されている場合は事前に停止させていただきます。

JVN [Japan Vulnerability Notes]

Categoly

Posted dates

2019年12月
« 8月    
1234567
891011121314
15161718192021
22232425262728
293031  

NEC Direct(NECダイレクト)

NEC Direct(NECダイレクト)