【IT】DNSサーバを介した「DDoS攻撃」にてトラフィックを40倍に増幅できることを実証【砲】
警察庁は、DNSサーバを介したDDoS攻撃に関して検証結果を発表した。これによると、
DNSサーバを経由すると、攻撃者が送信した40倍のトラフィックを攻撃対象に
送信できることが実証されたという。
これは、攻撃者が攻撃対象のIPアドレスを偽装し、踏む台とするDNSサーバに
サイズの大きなTXTレコードをキャッシュさせる。これにより、攻撃者が踏み台とする
DNSサーバに再帰的な問い合わせを行うことで、攻撃対象に大きなトラフィックを
送信するという手法だ。
この手法ではさらに、TCPによる再問い合わせ、Ethernetのパケットサイズ、DNSの
拡張機能などを組み合わせることで、理論上、攻撃者が送信した49倍のパケットを
攻撃対象に送信できるという。
このようにDNSサーバが踏み台にされないようにするため、信頼されたネットワークからしか
再帰的問い合わせを受け付けない、ルータでIPアドレスが偽装されたトラフィックを
ブロックする、などの対策をあげている。
>> RBB Today 2006/07/11[15:31] <<
http://www.rbbtoday.com/news/20060711/32184.html
2 :
名前をあたえないでください:2006/07/11(火) 16:38:28.61 ID:s9r0Zs+O
踏む台w
セキュリティホールを突いてコンピュータシステムをサービス不能に陥れる、
DoS(Denial of Service)アタックと呼ばれるクラッキングが知られているが、
最近これと似て非なる「ドス・アタック」という危険な技があみ出された。
これは、「鉄砲玉」と呼ばれる命知らずが、対立サイトのサーバマシンの
フロッピー・ディスク・ドライブに MS-DOS のシステムディスクを突き刺し、
イジェクトボタンをむしり取ってからリセットボタンを押してくるという荒技で、
ターゲットにされたサーバは、MS-DOS 専用マシンになってしまうという。
最近この攻撃を受けたサーバ管理者のひとりは、
「Xeon 2GHz で動く DOS は悪夢のように速かった……」と、
未だ茫然自失状態を脱していない。
4 :
名前をあたえないでください:2006/07/11(火) 16:40:58.87 ID:YOKJrChj
田代砲の仕組みを分かりやすく説明して↓
5 :
名前をあたえないでください:2006/07/11(火) 16:50:55.95 ID:LAPnkMMo
ためになったニダ!
6 :
名前をあたえないでください:2006/07/11(火) 16:52:21.75 ID:vynMsrnu
さてと
7 :
名前をあたえないでください:2006/07/11(火) 16:53:06.77 ID:SgFLvlHO
>>3 わろたw
でも、FDドライブ外されたら終わりだなw
最近2ちゃんが攻撃されるのはこれか
え〜っと・・・警察庁が2chを実験台にして検証したってこと??
11 :
名前をあたえないでください:2006/07/11(火) 17:34:39.27 ID:vbnlAu3V
12 :
名前をあたえないでください:2006/07/11(火) 17:46:03.31 ID:R6c37CJC
13 :
名前をあたえないでください:2006/07/11(火) 17:54:45.08 ID:+m6GB2Rg
税金使って2chに攻撃実験か・・・
>>3 ずい分懐かしいネタだな
ちょっと改変されてるけど
ATTACK !
No more DDOS attack !
「攻撃対象のIPアドレスを偽装し」っていう技が
いまでも有効なのか?
一般のPCがIPアドレスを偽装してルーター越えるとか
できるのか?
別にDNS攻撃しなくても、普通にDDOSだけで
充分有効な気がするが・・・
あったまいいなあ。
聞けばなるほどだけど、よく思いつくな。
2chもどどす?
2chもどどす?
2chもどどす?