「DNS amp攻撃」と思われるサイトダウンが8月中旬以降表面化。技評・・ヨドバシ・・さくらインターネット

Tweet

Pocket

8月中旬から急増しているWebサイトの障害

9月2日午後より9月3日朝までつながりにくくなっていたヨドバシカメラ
ヨドバシ.com – ヨドバシカメラの公式通販サイト【全品無料配達】

さくらインターネット
メンテナンス・障害情報・機能追加｜さくらインターネット公式サポートサイト

現在も継続的に不安定なGihyo
DoS攻撃による断続的な接続障害についてのお詫び：インフォメーション｜gihyo.jp … 技術評論社

チャットサイト
X-feeder
https://www.x-feeder.info/

ホストを指定し攻撃されている、もしくはDNSサーバを攻撃されている場合が多いようで
「サーバIPを変更したらどうにかなる」といった問題ではないためサービス提供側は対策に翻弄される。

原因は？

今回の攻撃は「DNS amp」攻撃とみられている。DNS amp攻撃は、DNSキャッシュサーバが問い合わせに応答する仕組みを悪用し、数十Gbpsものトラフィックを作り出すことでつながりにくい状況を発生させる。

・国内の複数のウェブサイトでつながりにくい状況–「DNS amp」攻撃の疑い – CNET Japan

自分が攻撃者になっているかも？

DNSampはDNSの脆弱性を利用した攻撃手段となる

「DNSサーバ」というと大掛かりなような気もするが

今回の件はルータなどに搭載されるDNSキャッシュ機能が主となる。

DNSampの踏み台となることを防ぐためにも
DNSサーバに脆弱性のある機種のルーターを使用しているユーザは
ファームウェア更新・機種の変更など対策を行う必要がある

・オープンリゾルバ確認サイト
・無線LANルーター(2008年生産終了済み製品)「WN-WAPG/Rシリーズ、WN-WAG/Rシリーズ、WN-APG/Rシリーズ」、「WN-G54/R5シリーズ」ご愛用のお客様へお知らせ
・FAQ for YAMAHA RT Series / Security

 
参考：
・eoユーザーサポート｜お知らせ｜詳細
・DDoS(DNS AMP)攻撃に加担可能な「オープンレゾルバホスト」の問題点｜【公式】NTTPC

Tweet

Pocket