DNSセキュリティの基礎を知る(1) 第1回~深刻化するDNSへの攻撃~
「『DDoS攻撃を受けた』という理由で自分が利用しているサービスが止まった」といった経験はありますでしょうか? DDoS攻撃とは、標的のサーバーに対して多数のコンピュータを踏み台にして行われる攻撃です。最近はDNSサーバーを踏み台とした事例が増えており、7月には警視庁がDNSサーバーを踏み台としたDDoS攻撃に対する注意勧告を行いました。 警視庁が警告したDDoS攻撃は、「オープンリゾルバ」と呼ばれる適切なセキュリティ対策が取られていないDNSサーバーの仕組みを突いて行われました。 DNSは、30年近くに渡ってネットを支えている重要なインフラである一方、悪意ある攻撃者からターゲットになっています。そのため、大きな話題となるようなセキュリティ事件の多くもDNSが関係しています。 このような背景から、DNSの基礎や主要な攻撃についてはネットワーク・セキュリティ担当者だけでなく、IT領域に従事す
(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)について(2014年12月25日更新)
--------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費) について(2014年12月9日公開) - BIND 9では権威DNSサーバーにも限定的に影響、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/12/09(Tue) 最終更新 2014/12/25(Thu) (米国The CERT Divisionの注意喚起・Vendor Informationへのリンクを追加) --------------------------------------------------------------------- ▼概要 BIND 9・Unbound・PowerDNS Recursorを含む複
はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します - はてなブックマーク開発ブログ
はてなブックマークボタンを設置したサイトの一部に対するセキュリティ上の警告について、10月18日に本ブログでお知らせしました。その後の経過について報告いたします。 はてなブックマークボタンを設置したサイトの一部に対し、はてなブックマークボタンが原因とされるセキュリティ上の警告が報告された件に関して、はてなでは10月15日より調査を開始し、これまでに以下の4点を確認しています。 はてなのサーバーに対する攻撃者の侵入はない はてなとレジストラの間の認証情報(アカウント)は悪用されていない 権威DNSサーバーに対する攻撃ではない はてなが契約するCDNサービスに対する攻撃ではない また、上記の問題について、10月20日に一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)よりドメイン登録情報の変更に関する情報が寄せられ、はてなでもJPCERT/CCなど関係機関に協力して調査を
ダイナミックDNSがマルウェアの温床になっているとしてMicrosoftがNo-IPのドメイン差し止め
By Veni 固定IPアドレスでない環境下で特定のホスト名・ドメイン名を割り当てるための仕組みである「ダイナミックDNS」が、マルウェアの温床になっているとしてマイクロソフトが22のNO-IPドメイン差し止めを連邦裁判所に申し立て、受理されています。 Microsoft takes on global cybercrime epidemic in tenth malware disruption - The Official Microsoft Blog - Site Home - TechNet Blogs http://blogs.technet.com/b/microsoft_blog/archive/2014/06/30/microsoft-takes-on-global-cybercrime-epidemic-in-tenth-malware-disruption.aspx N
インターネット10分講座:DNSキャッシュポイズニング - JPNIC
今回の10分講座は、最近になって新たな攻撃方法が発見され、対応の緊急性が高まったDNSキャッシュポイズニングについて解説します。 DNSの問い合わせの流れ まずはじめに、DNSではクライアントがどのようにドメイン名の情報を得るのか、その流れについて説明します(図1)。 エンドユーザーのPCなどのDNSを利用するクライアントから、問い合わせを行うネームサーバに対し、問い合わせを依頼します。 依頼を受けたネームサーバは、問い合わせ内容を元に、ルートサーバから委任をたどりながら順に問い合わせを行い、目的のドメイン名情報を持つ権威サーバから結果を取得します。 依頼を受けたネームサーバは、問い合わせの結果をクライアントへ返答します。 図1:DNS 問い合わせ DNSのキャッシュ 問い合わせを処理するネームサーバは、処理の途中で得たドメイン名の情報を一時的にローカルに保存することができます。この処理を
インターネットの根幹「DNS」に根本的欠陥が見つかる(dragoner) - 個人 - Yahoo!ニュース
このJPRSの発表に対し、この欠陥を発見した中京大学の鈴木常彦教授、前野年紀氏は「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」を懸念し、下記のブログ記事等でこの問題の危険性を訴えています。 この問題はインターネットの根幹に関わるものですが、どんな問題を孕んでいるのでしょうか。それを理解するために、まずはDNSの仕組みから見て行きましょう。 DNSの仕組みとDNSキャッシュサーバDNSとはインターネットの根幹に関わる仕組みで、目的のサーバにアクセスする為の重要な役割を持ちます。簡単に説明すると、"http://www.example.jp"というURLのサイトを見たい場合、それを管理するサーバのインターネット上の住所(IPアドレス)が必要になります。そこで、DNSサーバに上記URLのラベル(ドメイン)に相当する"www.example.jp"を管理するサー
2ちゃんねるまとめサイトの連続炎上騒動 10サイト以上が閉鎖する事態に
2月7日頃から、2ちゃんねるの「なんでも実況J」板を中心に、複数の2ちゃんねるまとめサイトを対象とした“祭り”が行われている。主に、ドメイン名の登録情報を検索するという手法で、管理人の個人情報を特定。これを悪用した迷惑行為などが横行し、一連の騒動により10サイト以上が閉鎖する事態になっている。 炎上のきっかけとなったブログ。画像掲載を謝罪して閉鎖した 発端は、同板のユーザーが作成した画像トラップ(偽装gif)。これを掲載したポケモン系まとめサイトが炎上し、管理人がwhois情報に本名で登録していたことから、在籍中と思われる大学名まで特定されてしまう。すると、同大学には「アフィリエイトサークル」が存在するとの情報(チラシ画像)も投稿され、“祭り”の勢いは加速した(それから、同サークルに関する憶測がいろいろと飛び交ったが、現時点では事実関係を確認できていない)。 ドメイン名登録情報検索サービス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JPドメイン名を標的とした“DNS水責め攻撃”を確認、JPCERT/CC定点観測レポート 
オープンリゾルバー~正規キャッシュDNSサーバー経由の2段階DDoS攻撃か? 警察庁が怪しいパケットの増加を観測
知らないうちに加害者に?DNSを悪用するDDoS攻撃が増加