Browsing articles from "12月, 2014"
12月 3, 2014

今日のDDoS

仕事の話

今日もDNSのDDoS大盛況。
いつもの攻撃
・ランダムサブドメイン
・水責め(Water torture)

仕事で管理しているDNS(cache DNS)はフィルタ適用により問題なし。
ただ権威サーバ(authority)は応答できず死んでしまった模様。
—————————-
12/2 4:11頃 www.fsssc.com
NS: ns1.dnsimple.com
ns2.dnsimple.com
ns3.dnsimple.com
ns4.dnsimple.com
—————————-
dnsimpleを提供しているシステムはこの攻撃により断続的に障害発生。
共用DNSのため、巻き添えを食らってしまった別ドメインは多々ある模様。
(Targetのdomainは中国の宝くじのサイトの模様)

権威DNSサーバの共存による巻き添えサービス断および、国内影響は初事例になるだろうか。(推測)

今年初頭からのDNS DDoS攻撃は共用DNSサーバ(authority)にとっては脅威になる。

今のところ、cloudflareとGoogleのDNSサービスは比較的耐えることができている/適切にクエリフィルタをしているようで、攻撃事象があった場合でもDNSのクエリに対する応答を返している。

その他のサービスでは
locahost
127.0.0.1
等に設定し、なにかしらの応答を返してクエリ処理の滞留を防ぐようにしている。

もう1domainからの攻撃もあったが、記録漏れのため記載できず。

中国の「現金が動くサイト」を狙うもしくは「政治的要因での攻撃」が今の所目立つ印象。

JVN [Japan Vulnerability Notes]

Categoly

Posted dates

2014年12月
« 4月   8月 »
 123456
78910111213
14151617181920
21222324252627
28293031  

NEC Direct(NECダイレクト)

NEC Direct(NECダイレクト)