新しい攻撃手法・DNSサーバーを踏み台とした2段階DDos攻撃

新しい攻撃手法の情報を得たの_〆(・ω・｀ )ｶｷｶｷ

資料

日本国内のオープン・リゾルバを踏み台とした DDoS 攻撃発生
に起因すると考えられるパケットの増加について|警察庁 - http://www.npa.go.jp/cyberpolice/detect/pdf/20140723.pdf
オープンリゾルバー～正規キャッシュDNSサーバー経由の2段階DDoS攻撃か？ -INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140724_659433.html

中身

読んでる感じDNSキャッシュポイズニングに似てる感じな気がする。が従来とは違うらしい。

DNSリフレクション

• Aというサーバーに向けて攻撃をしたい場合BというDNSサーバーに向けて自分の発信元をAと偽装してDNS要求を送るとAに回答が送信される。DNSやNTPは要求と回答の幅(amp)が大きいのでよく利用される
• 参考
  • 情報セキュリティの勉強部屋 http://sc.ipsecdh.net/entry/248
  • ■技術解説:「DNS Reflector Attacks(DNSリフレクター攻撃)」について

DNSキャッシュポイズニング

• DNSキャッシュサーバーにニセのIP⇔hostsのテーブルを送りつける
• 参考
  • インターネット10分講座：DNSキャッシュポイズニング

今回の手法

• オープンリゾルバを踏み台としたDDos攻撃