| /ARBOR /BCP38 /DDosia /Dyn /IoT /KrebsOnSecurity /Rio-Olympics /analyzer /cisco /gihyo /iij /kagoshima /smurf /srad.jp /stresser /x-feeder.info /さくらの対応 /デマ /リフレクター攻撃 /検索 /水責め /発生例 /目的 /耐性 /闇業者 |
1. 攻撃/DDoS/リフレクター攻撃
Contents
リフレクターという単語の意味するものよりずっと制約された攻撃を指しているので、 用語の利用には注意が必要だと思われる。 -- ToshinoriMaeno 2016-09-14 23:37:49
オープンリゾルバーを../踏み台(反射板)として使ったDoS攻撃のうち、
- IPアドレスの詐称を行うものという条件を満たすものを指しているらしい。
- 問い合わせしていないのに、送られてくる(偽)返事で潰されるのはどこがまずいのか。
https://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html
- 「DNS Amp攻撃」と呼んでいたもの。
- 『リフレクターが持つ特性をサービス不能(DoS)攻撃などに悪用した攻撃手
- 法を総称して「Reflector Attacks(リフレクター攻撃)」と呼びます』
- リフレクター攻撃を効率よく成立させるためには、
- 攻撃にあたり以下の三つの条件を満たしている必要があります。
/三条件 は必要なのだろうか。
https://www.ietf.org/rfc/rfc5358.txt Preventing Use of Recursive Nameservers in Reflector Attacks
http://www.iot.ipsj.or.jp/files/iot22-invited_talk
- オープンリゾルバーを用いたDNSリフレクター攻撃の概要と対策
- (注)オープンリゾルバーの説明も違っている。
- オープンリゾルバーを用いたDNSリフレクター攻撃の概要と対策
DoS攻撃に必要な条件はもっとゆるくてよい。
- JPRSは自己流の用語法を多用しているので、定義として使うのは危ない。
-- ToshinoriMaeno 2016-09-14 23:22:56
「脆弱なDNSサーバーやNTPサーバーを踏み台として、 攻撃トラフィックを増大させるリフレクター型攻撃」:
- これだけの表現で間違いが複数あると考える。
-- ToshinoriMaeno 2016-09-06 05:45:01
Determined, mysterious attack hits major DNS provider, causing service outages By Brad Jones — May 26, 2016 9:34 AM
http://www.digitaltrends.com/computing/dns-provided-ns1-attacked/
DNS Reflector Attacks(DNSリフレクター攻撃)[JPRS]
https://www.ietf.org/rfc/rfc5358.txt
- 以下にもとづく用語として使っているらしい。
- Preventing Use of Recursive Nameservers in Reflector Attacks
- 以下にもとづく用語として使っているらしい。
https://security.radware.com/ddos-knowledge-center/ddospedia/reflector-reflective-dos-attacks/
Preventing Use of Recursive Nameservers in Reflector Attacks
https://www.ietf.org/rfc/rfc5358.txt
https://www.nlnetlabs.nl/downloads/publications/report-rrl-dekoning-rozekrans.pdf
2. 対策
DNSサーバ側での対策: Response Ratie Limitingがどれくらい有効か。
https://www.nlnetlabs.nl/downloads/publications/report-rrl-dekoning-rozekrans.pdf
Connclusion is that RRL is a proper defense against current amplification attacks, but it is not effective against future more sophisticated attacks.
経路変更を用いた分散フィルタリングによるDNS amp 攻撃への対策手法の提案 http://www.fun.ac.jp/~y-nakamr/research/csec/68cseckatsurai.pdf