【概要】
2013年3月に攻撃DNSアンプ攻撃という、オープンリゾルバ(※1)状態のDNSサーバを悪用した大規模DDos攻撃が発生しております。本学においても、管理しているDNSサーバが悪用される恐れがあるため、注意喚起をさせていただきます。
下記にDNSアンプ攻撃等に関する【特徴】と【確認方法・対策案】を記載いたしますので、必要に応じて対策(オープンリゾルバ対策)を実施いただきますよう宜しくお願い致します。
※1 不特定からの問い合わせ通信に応答する設定。
【特徴】
DNSアンプ攻撃とは、オープンリゾルバ状態のDNSサーバを悪用し、攻撃対象に向かって膨大な通信データを送りつける攻撃手法です。
【確認方法・対策案】
「オープンリゾルバ状態確認マニュアル.pdf」に従って、DNSサーバの設定に問題がないか確認してください。
【参考資料】
詳細については、
「DNSアンプ攻撃等に対する対策(オープンリゾルバ対策)について.pdf」
「別紙1 Spamhaus Projectに対するDDoS攻撃について.pdf」
をご覧ください。
【対象サーバ】
・学内で使用されているDNSサーバ
・ご自宅で使用されているDNSサーバ
