8月 13, 2015

水責めに飽きた??

最近DNSへのDDoS攻撃、挙動が変わったように思える。

よく聞く「ランダムなサブドメイン」クエリが消えた。変わってある一意のドメインの大量クエリを分散させて投げてきている。
流入経路は直接およびOpenResolver機器からのクエリ。問い合わせクエリは主に中国語で書かれたサイト、加えてオンラインカジノサイト/ゲームサイト/宝くじサイトといったところで、目的は変わらないか。

一時期問い合わせクエリの傾向としてTTLが短いもの(30sec以下)が散見されたもののその後は大きな特徴は見当たらない。

クエリとしてはcacheDNSは応答に詰まる場合もあれど、AuthorityDNSについては影響が出ない。
攻撃なのか、そうでないのか。攻撃の目的とシナリオが見えてこない以上、不気味で不穏な挙動になっている。

Leave a comment

JVN [Japan Vulnerability Notes]

Categoly

Posted dates

2019年12月
« 8月    
1234567
891011121314
15161718192021
22232425262728
293031  

NEC Direct(NECダイレクト)

NEC Direct(NECダイレクト)