新しい攻撃手法の情報を得たの_〆(・ω・` )カキカキ
資料
日本国内のオープン・リゾルバを踏み台とした DDoS 攻撃発生
に起因すると考えられるパケットの増加について|警察庁 - http://www.npa.go.jp/cyberpolice/detect/pdf/20140723.pdf
オープンリゾルバー~正規キャッシュDNSサーバー経由の2段階DDoS攻撃か? -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140724_659433.html
中身
読んでる感じDNSキャッシュポイズニングに似てる感じな気がする。が従来とは違うらしい。
DNSリフレクション
- Aというサーバーに向けて攻撃をしたい場合BというDNSサーバーに向けて自分の発信元をAと偽装してDNS要求を送るとAに回答が送信される。DNSやNTPは要求と回答の幅(amp)が大きいのでよく利用される
- 参考
DNSキャッシュポイズニング
- DNSキャッシュサーバーにニセのIP⇔hostsのテーブルを送りつける
- 参考
今回の手法
- オープンリゾルバを踏み台としたDDos攻撃