(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月31日更新)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月31日更新) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/07/29(Wed) 最終更新 2015/07/31(Fri) (PoCが公開され、日本国内において被害事例が報告された旨を追加) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可
(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費)について(2014年12月25日更新)
--------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおける脆弱性(システム資源の過度な消費) について(2014年12月9日公開) - BIND 9では権威DNSサーバーにも限定的に影響、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/12/09(Tue) 最終更新 2014/12/25(Thu) (米国The CERT Divisionの注意喚起・Vendor Informationへのリンクを追加) --------------------------------------------------------------------- ▼概要 BIND 9・Unbound・PowerDNS Recursorを含む複
DDoSにあなたのDNSが使われる - DNS Ampの脅威と対策 - (PDF) / JPRS トピックス&コラム
JAPAN REGISTRY SERVICES JAPAN REGISTRY SERVICES Copyright © 2014 株式会社日本レジストリサービス 1 ■ネットワークにおけるリフレクター リフレクター(reflector)の本来の意味は反射板です。 例えば、自動車に積まれる三角停止表示板や写真撮 影で用いるレフ板は、光を反射するリフレクターです。 インターネット上でサービスを提供しているサーバー は、利用者からの問い合わせに対応する形で応答を返 します。つまり、それらのサーバーはネットワークにおけ るリフレクターの一種であると言えます(図 1)。 利用者 (クライアント) サーバー (リフレクターとして動作) 問い合わせ 応答 図 1: インターネット上の通信 ■リフレクターを攻撃に悪用 リフレクター攻撃では、インターネットに接続されてい るリフレクター(サーバーなど)が攻撃
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
