DNS悪用するDDoS攻撃が増加--2400万台の家庭用ルータが“増幅”:Nominum調査

NO BUDGET 2014年04月04日 16時43分

  • このエントリーをはてなブックマークに追加

 分散型サービス妨害(DDoS)攻撃の勢いが止まらない。ここに来て「DNS amp攻撃」と呼ばれる手法に注目が集まっている。DNS amp攻撃は、DNSキャッシュサーバが問い合わせに応答する仕組みを悪用するものだ。

 米Nominumは米国時間4月3日、世界中で脆弱な家庭用ルータを標的とするDNS amp攻撃がここ数カ月で大幅に増加しているとする調査結果を発表した。この単純な攻撃で数十Gbpsものトラフィックを作り出し、世界中のあらゆる場所の企業やウェブサイト、ユーザーを混乱させられるという。

 調査からは、ネット上の2400万台を超える家庭用ルータがオープンDNSプロキシであることが原因で、インターネットサービスプロバイダー(ISP)がDNS amp攻撃にさらされていることが明らかになっている。

 この2月には、たった1日でこうしたルータの530万台超が攻撃トラフィックの生成に利用されており、1月に行われた攻撃の一例では、あるプロバイダーのネットワーク上のDNSトラフィック全体のうち70%以上がDNS amp攻撃に関連していたという。DNSはamp攻撃に使用されることが圧倒的に多いプロトコルとしている。

 同社によれば、家庭用ルータは脆弱であり、“わずかな技術と努力”で大きな被害を引き起こすことが可能という。膨大な数がネットに接続されているため、攻撃の標的を容易に覆い隠し、増幅された攻撃の最終的な目的地や大規模な増減を繰り返すトラフィックの受信先をISPが判断することを困難にしていると説明。こうしたDNS ampからのトラフィック量は1日で数兆バイトにのぼり、ISPのネットワーク、ウェブサイト、ユーザを邪魔している。

 ISPに与える影響として、(1)悪質なトラフィックが利用可能な帯域幅を飽和状態にし、ネットワークに影響を与える、(2)断続的に発生するサービス停止で急増するサポートコールがコストに影響を与える、(3)ネットの接続不良はユーザーの乗り換えや維持のための経費増加となって収益に影響を与える、(4)接続先に向けられる迷惑なトラフィックが信用や評判に影響を与える――を挙げている。

 Nominumの戦略担当最高マーケティング責任者(CMO)兼シニアバイスプレジデントであるSanjay Kapoor氏は、以下のようにコメントしている。

 「現在使用されているDDoS攻撃への防御は、最小限の努力で最大の被害を発生させようと考える犯罪者なら誰でも攻撃を仕掛けられる、今日のDNS amp攻撃には効果がない。ISPが自社のネットワークを保護するためにベストプラクティスを採用しても、オープンDNSプロキシ特有の脆弱性ゆえに依然として被害者になる恐れがある」

 同社では、こうした実態を踏まえ、ISPの既存防御手段に存在する隙を埋めるため、悪質なトラフィックを除去することに的を絞ったDNS防御が欠かせないとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算