2005年、DNS アンプによる DDoS 攻撃が大きな話題になりました。DNS アンプとは DNS 再帰的問合せを受け付けるサーバを踏み台にして、DNS 要求パケットの何倍もの大きさのパケットを送りつける手法です。 2006年1月3日から 2月中旬にかけて世界の約 1,500 の組織が対象となっ た DDoS 攻撃に、この DNS アンプの手法が使われたといわれています。 DNS キャッシュサーバが攻撃の踏み台として使われないように、再帰的 問合せを受け付ける範囲を必要最小限とするようにアクセス制限を施す ことが推奨されています。
参考文書(日本語)
-
JPCERT/CC Alert 2006-03-29
DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060004.txt
-
JPRS トピックス&コラム
DDoS にあなたの DNS が使われる〜 DNS Amp の脅威と対策〜
http://jpinfo.jp/topics-column/003.pdf
参考文書(英語)
-
US-CERT Security Publications
The Continuing Denial of Service Threat Posed by DNS Recursion (v2.0)
http://www.us-cert.gov/reading_room/DNS-recursion033006.pdf
Weekly Report 2009-04-01号 に掲載