ホスティング事業部MREチームでインフラエンジニアをやっている原口です。 先日、弊社の DNSサービスに対し、軽めの DDoS攻撃が来たので、その際に対応した手順を簡単にご紹介します。 DNSサービスに対する DDoS攻撃への対応について DNSサービスに対する DDoS攻撃は昔からあり、弊社でも対策を行っております。 拠点や回線を分け、冗長化を行うのはもちろんですが、各拠点で「DDoS軽減装置」と言われるアプライアンスを導入しています。これは、不正なパケットを DROP をするものですが、一般的なファイアウォールのようなルールベースではなく、学習結果をもとに、通常とは異なる傾向のアクセスがあると動作するものになっています。 今回紹介する対応は、この DDoS軽減装置をすり抜ける程度の、軽めの DDoS攻撃に対して行ったものです。 DNSサービスの構成 今回 DDoS攻撃が来たサービスでは
![特定ドメインに対する大量の DNSクエリを DROP する - Pepabo Tech Portal](https://cdn-ak-scissors.b.st-hatena.com/image/square/51c8653ea36c4ac12bb111b3a4ab53ad2bcb3942/height=288;version=1;width=512/https%3A%2F%2Ftech.pepabo.com%2Fblog%2F2023%2F02%2F03%2Fdns%2Fdns-packet.png)