4月 26, 2014

DNSキャッシュポイズニング注意喚起と2014年2月からの事象

旧聞に属するが、先日2014/4/15にJPRSから「DNSキャッシュポイズニング攻撃が増加中」とアナウンスあり。
JRPSの発表資料

2014年2月中旬から、”1〜16文字のランダム文字列”+”ドメイン”のクエリ(ランダムクエリということにしよう)が集中していることは確認できた。この事象はカミンスキー氏の示したDNSキャッシュポイズニングの手法「カミンスキー・アタック」とクエリが一致する。

しかしドメインの内容を確認すると、中国で利用されているドメインが多数と、一般に利用しているドメインに対してのポイズニングではないため、いまいちインパクトにかける。

加えて「DNSキャッシュポイズニング」というからには、外部から「毒入れパケット」が流れこんでくる、かつポートを特定できないため大量のパケットを流し込む必要がある。しかし今のところ怪しいDNSパケットが流れこんできている事象は確認できていない。

2月中旬から流れこんできているDNSのランダムクエリは今回のDNSキャッシュポイズニング事案とはことなるもので、ただのDDOS攻撃なのだろうか。いまいち目的がはっきりしてこないところが不気味。

Leave a comment

JVN [Japan Vulnerability Notes]

Categoly

Posted dates

2020年2月
« 8月    
 1
2345678
9101112131415
16171819202122
23242526272829

NEC Direct(NECダイレクト)

NEC Direct(NECダイレクト)