イベントレポート

Internet Week 2018

知ってましたか? 来年2月1日は「DNS flag day」、名前解決の挙動を一部変更

~今年の「DNS DAY」の話題から

DNSサーバーに対するDoS/DDoS攻撃はほぼ沈静化

 株式会社QTnetの末松慶文氏による「フルサービスリゾルバーに対する攻撃について」では、フルリゾルバーに対するDoS/DDoS攻撃に関する近況報告が行われた。この中で、特に、近年話題になっていたランダムサブドメイン攻撃[*2](「DNS水責め攻撃」とも呼ばれる)の対策が整い、ほぼ沈静化した(図14、図15)ことは朗報だろう。

図14:水責め攻撃の動向(2013~2018年)1枚目
図15:水責め攻撃の動向(2017-2018年)2枚目

 末松氏は、「IP53Bを実施しても影響が出たISPがあった」ことや「ISP網内にマルウェア感染が多いと、IP53Bだけでは対策にならない」こと、「複数の対策を組み合わせることで効果を発揮した」ことなど適宜説明を加えながら、「まだ油断はできないが、多くの実装で対策手法が整ってきた(図16)ことで、攻撃側が、効果が薄いと判断したのかもしれない」と述べた。

 ランダムサブドメイン攻撃については、NTTコムの水谷氏の発表でも減少傾向にあることが報告されていた。このまま沈静化していただけるとありがたい。

図16:権威DNSの障害時に影響を小さくする技術