13/09/03 14:57:26.73
「DNSリフレクター攻撃」に関してご意見ください。
先日MRTGでトラフィックを監視しているレンタルサーバーの転送量が爆発していたました、
今まではhttpやsmtpだったのですがcpu不可がまったく掛かっていなかったので
tcpdumpを取って解析ソフトで見たところ殆どがDNSに関するトラフィックでした
少し調べて以下を見つけて読みました。
URLリンク(jprs.jp)
たぶんこの攻撃の間接的な問い合わせ元となっていると思われます。
※攻撃の問い合わせデーターがマイクロソフト系サービスのドメイン1つに限定されていたため。
DNSは同サーバーで動作するプライマリDNSでそのサーバー上で運用しているドメイン複数分を定義しています。
いわゆるLANのPC向けのDNSで無いので当然管理下のドメインについて他からの応答に答える必要がありIPアドレス制限などはできないと考えます。
上記の文献では特定のIPからの連続した問い合わせ制限などを拒否する仕組みなどが提案されているようですがまだ一般的でないと思います。
Q. このような場合はどのように対策・対応・設定するのが正しいのでしょうか?
それとも現状の一般的なDNSの仕組みでは対策は難しいのでしょうか?
同様の攻撃に対する対応をされている方がいましたらご意見お願いします。