ニュース

2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査

 米Nominumは2日、脆弱な家庭用ルーターを悪用するDNSベースのDDoS Amp攻撃が、ここ数カ月で大幅に増加していると警告した。

 Nominumが実施した調査では、インターネット上の2400万台を超える家庭用ルーターがオープンDNSプロキシーとなっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているという。

 2月には、1日でこうしたルーターの530万台超が攻撃トラフィックの生成に利用された事例が発生。また、1月に行われた攻撃の一例では、あるプロバイダーのネットワーク上のDNSトラフィック全体のうち70%超がDNS Amp攻撃に関連していたという。

 現時点では、DNSはトラフィック量を増幅させるAmp攻撃に使われることが最も多いプロトコルとなっており、その発生量は2位から5位までのプロトコルの合計よりもはるかに多いとしている。

 Nominumでは、DNS Amp攻撃はわずかの技術と努力で大きなダメージを与えることが可能な状況となっており、これがDNS Amp攻撃が増えている理由だと指摘。Nominumの「Vantio ThreatAvert」ソリューションでは、DNS Ampドメインに関するデータベースや、攻撃トラフィックを正確に特定することで、ISPのネットワークを攻撃から先回りして守ることができるとしている。

(三柳 英樹)