Browsing articles from "8月, 2015"
8月 19, 2015

そんなことはなかった水責め

前回「飽きたのか」と書いたそのあとから同じドメイン+ランダムなサブドメインくっつけてアタックがきた。いままでのは練習であったかのようだ。

応答するドメインを連射して能力を測定していたのか、はたまたアタック用の秒間パケット数を算出していたのかは不明だが。。

8月 13, 2015

水責めに飽きた??

最近DNSへのDDoS攻撃、挙動が変わったように思える。

よく聞く「ランダムなサブドメイン」クエリが消えた。変わってある一意のドメインの大量クエリを分散させて投げてきている。
流入経路は直接およびOpenResolver機器からのクエリ。問い合わせクエリは主に中国語で書かれたサイト、加えてオンラインカジノサイト/ゲームサイト/宝くじサイトといったところで、目的は変わらないか。

一時期問い合わせクエリの傾向としてTTLが短いもの(30sec以下)が散見されたもののその後は大きな特徴は見当たらない。

クエリとしてはcacheDNSは応答に詰まる場合もあれど、AuthorityDNSについては影響が出ない。
攻撃なのか、そうでないのか。攻撃の目的とシナリオが見えてこない以上、不気味で不穏な挙動になっている。

JVN [Japan Vulnerability Notes]

Categoly

Posted dates

2015年8月
« 12月    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

NEC Direct(NECダイレクト)

NEC Direct(NECダイレクト)