「DNSが攻撃されてる！助けて！」→「いえいえ、アナタも攻撃に加担してます」:Geekなぺーじ

DNS Summer Days 2013の初日最後のセッションで面白い話が公表されていました。 JPCERT/CCに対して「うちのDNSが攻撃されています。助けて下さい」という問い合わせが来ることがあるらしいのですが、調べてみるとその大半がDDoSの踏み台として使われているのであって、実際は攻撃に加担してしまっているというものでした。 他者を攻撃するトラフィックを生成することで、自身の回線やサーバに負荷がかかってしまっている状態が凄くよくあるそうです。 「助けて！」と言っている人が、意図せずに誰でも使えるオープンリゾルバとして設定されており、攻撃者の踏み台にされているというものです。 キャッシュDNSサーバの設定を変更し、オープンリゾルバをやめると問題が解決することが多いとのことでした。 今年に入ってから、オープンリゾルバがDDoS攻撃の踏み台にされる話がインターネット通信業界で話題です。

[y-kawaz]

オープンリゾルバはいっそ殺されてしまったほうが世の中の平和のために良い

[ryo14_ana]

オープンリゾルバ問題になってるけど、わたしゃ怖くてopenにできまへん。勉強してからやらにゃ。

[dorje2009]

「この人痴漢です！」「いえあなたが痴女です」みたいな？＜たとえ下手

[bleu-bleut]

オープンリゾルバ問題

[takc923]

あとで調べたい

[TsuSUZUKI]

bind 4.x とか初期の 8.x で named.conf (named.boot)設定→バージョン上がっても見直ししない、ってパターンでしょうかね。スイッチの担当と DNS の担当者が別人ってパターンも多そう。cf. www.atmarkit.co.jp/ait/articles/1305/09/news013.htm l

[gyaam]

『各所の計測で日本がアジア太平洋地域で最も多くオープンリゾルバが存在している』そうなのかー

[mas-higa]

せつない

[rin51]

モノによってはオープンリゾルバがデフォルトで有効になってたりするのか？

[tinsep19]

via Geekなぺーじ http://www.geekpage.jp/

[kamei_rio]

広いネットの世界には、他にも一般人を装ったゾンビが沢山隠れているという

[kuniharumaki]

あとで。 / Geekなぺーじ：「DNSが攻撃されてる！助けて！」→「いえいえ、攻撃してるのはアナタです」 -

[wasai]

仕事が速いwww それくらい理解してからDNSは立てて欲しいですわ

[geekpage]

id:C_L さん、ご指摘ありがとうございます。タイトルを修正しました。

[C_L]

タイトルは「略）→いえいえ、あなたも攻撃に加担しています」が正しい。本文にそう書いてあるのにエグいタイトルわざとだろ/即座に修正されました

[smbd]

あきみちさん、仕事が速いw

[findcafe]

#browsing : Geekなぺーじ:「DNSが攻撃されてる！助けて！」→「いえいえ、攻撃してるのはアナタです」