1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. DNSサーバーを踏み台にしたDDoS攻撃が発生

DNSサーバーを踏み台にしたDDoS攻撃が発生

複数のネットワークに分散する大量のコンピューターが一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させてしまう「DDoS攻撃」について、DNSサーバーを悪用した攻撃が増加しているということが報じられました。

DNSサーバを悪用したDoS攻撃が台頭(CNET Japan)

DDos攻撃は、本来、標的とされたシステムに大量のデータ処理要求を送信して、システムをダウンさせ、ネットワークから接続できなくするというものです。

これらの「攻撃を行う」=「大量のパケットを送信する」コンピューターというのは、これまで悪意のハッカー(クラッカー)にコンピューターに乗っ取られた「ボット」の集合体=「ボットネット」が行うとされてきました。

しかし、この新しい攻撃では、ボットネットを利用する点までは同じですが、DNSサーバーに大量のパケットを送信することで、より「効率的な」攻撃が可能になっているという点です。

DNSサーバーは、インターネット上でのコンピューターの名前にあたるドメイン名を、住所にあたるIPアドレスと呼ばれる4つの数字の列に変換するコンピューターです。個々のネームサーバは自分が管理するネットワークに接続されたコンピューターのドメイン名とIPアドレスの対応表を持っており、外部からの問い合わせに答える仕組みとなっています。

この新しい種類の攻撃では、攻撃者は通常、ボットネットを使って大量のクエリをオープンDNSサーバに送りつける。これらのクエリは、ターゲット(となったサーバ)からのものであるかのように見せかけられており、DNSサーバはそのネットワークアドレスに返信を行ってしまう。
DNSサーバを使って不正行為を行う手法には、攻撃者にとって大きなメリットがある。DNSサーバの存在が攻撃者のシステムの身元を隠蔽するため、被害者にとっては攻撃の出所を突き止めるのが困難になるからだ。しかし、もっと重要なのは、DNSサーバからの攻撃の場合、攻撃の威力が増幅され、ターゲットに送りつけられる悪質なトラフィックの量が一段と増大する点だ。

記事によると、DNSサーバーを悪用した場合、従来よりも比較的少ない処理要求(=クエリ)でも、DNSサーバーから詐称したIPアドレスへ、極めて大量の応答を発信することができるとのことです。

こうした手口の巧妙化に加え、最近では、企業に金銭の支払いを要求する犯罪に、こうしたサイバー攻撃が悪用されている点も記事では指摘されており、そうした凶悪化も懸念されるところです。

最近では、ネット関連企業に金銭の支払いを強要する犯罪にDDOSが利用されるケースが発生している。特にギャンブルサイトやアダルトエンターテイメント業界など、きわどい部分で営業しているビジネスが標的にされることが多い。

一方で、我々利用者としては、まずは悪意の人間にマシンを乗っ取られ、DDos攻撃の道具として操られないように、日頃からセキュリティ対策には十分注意したいものです。

関連キーワード:

DDoS攻撃

DNSサーバー

ボットネット