【IT】DNSサーバを介した「DDoS攻撃」にてトラフィックを40倍に増幅できることを実証【砲】

このエントリーをはてなブックマークに追加
警察庁は、DNSサーバを介したDDoS攻撃に関して検証結果を発表した。これによると、
DNSサーバを経由すると、攻撃者が送信した40倍のトラフィックを攻撃対象に
送信できることが実証されたという。

これは、攻撃者が攻撃対象のIPアドレスを偽装し、踏む台とするDNSサーバに
サイズの大きなTXTレコードをキャッシュさせる。これにより、攻撃者が踏み台とする
DNSサーバに再帰的な問い合わせを行うことで、攻撃対象に大きなトラフィックを
送信するという手法だ。
この手法ではさらに、TCPによる再問い合わせ、Ethernetのパケットサイズ、DNSの
拡張機能などを組み合わせることで、理論上、攻撃者が送信した49倍のパケットを
攻撃対象に送信できるという。

このようにDNSサーバが踏み台にされないようにするため、信頼されたネットワークからしか
再帰的問い合わせを受け付けない、ルータでIPアドレスが偽装されたトラフィックを
ブロックする、などの対策をあげている。

>> RBB Today 2006/07/11[15:31] <<
http://www.rbbtoday.com/news/20060711/32184.html
2名前をあたえないでください:2006/07/11(火) 16:38:28.61 ID:s9r0Zs+O
踏む台w
3名前をあたえないでください:2006/07/11(火) 16:38:34.50 ID:0gyoBB9/
セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
DoS(Denial of Service)アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。
これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。
最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon 2GHz で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。
4名前をあたえないでください:2006/07/11(火) 16:40:58.87 ID:YOKJrChj
田代砲の仕組みを分かりやすく説明して↓
5名前をあたえないでください:2006/07/11(火) 16:50:55.95 ID:LAPnkMMo
ためになったニダ!
6名前をあたえないでください:2006/07/11(火) 16:52:21.75 ID:vynMsrnu
さてと
7名前をあたえないでください:2006/07/11(火) 16:53:06.77 ID:SgFLvlHO
>>3
わろたww
8名前をあたえないでください:2006/07/11(火) 16:57:32.74 ID:+zqQxoYe
>>3
わろたw

でも、FDドライブ外されたら終わりだなw
9名前をあたえないでください:2006/07/11(火) 17:05:53.84 ID:s3xH6Lqa
最近2ちゃんが攻撃されるのはこれか
10名前をあたえないでください:2006/07/11(火) 17:19:14.55 ID:SVWh/RmA
え〜っと・・・警察庁が2chを実験台にして検証したってこと??
11名前をあたえないでください:2006/07/11(火) 17:34:39.27 ID:vbnlAu3V
>>10
お前消されるぞ
12名前をあたえないでください:2006/07/11(火) 17:46:03.31 ID:R6c37CJC
13名前をあたえないでください:2006/07/11(火) 17:54:45.08 ID:+m6GB2Rg
>>3
お茶ふいたw
14名前をあたえないでください:2006/07/11(火) 17:58:30.61 ID:6inkCgD6
税金使って2chに攻撃実験か・・・
15名前をあたえないでください:2006/07/11(火) 18:17:15.59 ID:DPmAzat6
>>3
ずい分懐かしいネタだな
ちょっと改変されてるけど
ATTACK !
172.0.0.0.a.b.0.8.0.c.5.0.1.0.0.2.ip6.arpa:2006/07/11(火) 22:58:19.79 ID:YmL3bbAG
No more DDOS attack !
18名前をあたえないでください:2006/07/12(水) 00:17:52.29 ID:m+oVIMZC
「攻撃対象のIPアドレスを偽装し」っていう技が
いまでも有効なのか?
一般のPCがIPアドレスを偽装してルーター越えるとか
できるのか?

別にDNS攻撃しなくても、普通にDDOSだけで
充分有効な気がするが・・・
19名前をあたえないでください:2006/07/12(水) 16:32:15.44 ID:StIXQKCX
あったまいいなあ。
聞けばなるほどだけど、よく思いつくな。
20名前をあたえないでください:2006/07/12(水) 20:17:36.63 ID:J5ZrOYNb
2chもどどす?
21名前をあたえないでください:2006/07/12(水) 20:18:35.22 ID:J5ZrOYNb
2chもどどす?
22名前をあたえないでください
2chもどどす?