国内の複数のウェブサイトでつながりにくい状況--「DNS amp」攻撃の疑い
ヨドバシカメラや技術評論社など国内の複数のウェブサイトがつながりにくくなっている。9月2日午後に編集部で確認した。 Twitter上で「ヨドバシカメラにつながらない」「ウェブサイトが重い」などのツイートが散見されている。ヨドバシカメラは、編集部の取材に「9月2日昼ぐらいから、ウェブサイトにつながりにくくなっている。つながったりつながらなかったりという状況であることを確認しているが、原因は不明。最善を尽くしている」とコメントしている。 技術評論社は「8月28日から外部から断続的にDoS攻撃を受けている」ことを明らかにしている。同社の説明によると、8月28日夜から9月2日午前までに断続的にDoS攻撃を受けており、ホスティング元でネットワーク遮断処置が取られたという。現在は、ウェブサイトにつながりにくいことからFacebookページでも情報を発信している。 今回の攻撃は「DNS amp」攻撃とみ
DNS Amp攻撃の解説と、踏み台にされないためのBIND DNSの設定
誰もが攻撃者側になる可能性のあるDNS Amp攻撃 古くからその危険性を指摘され、今だ被害が拡大しているDNS Amp攻撃。 DNSサーバの脆弱性を突かれてDNS Amp攻撃の踏み台にされないように、攻撃の詳細と対策についてまとめました。 DNS Amp攻撃について 多くのサイトで解説されているので、このページでは簡単にわかりやすく解説します。 「Amp」とは「アンプ(増幅器)」のことです。 攻撃者はDNSへの問い合わせと、キャッシュ機能を利用してデータの量を増幅させます。そのデータを対象とするサーバへ送信することで、回線をパンクさせるDDos攻撃の一種です。 1.攻撃者は特定のサーバを乗っ取りDNSレコードの内容を書き換える 実際にDNS Amp攻撃攻撃に使われるゾーンファイルレコードの例 example.com. 21600 IN A 1.1.1.1 example.com. 2160
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
