知ってましたか？　来年2月1日は「DNS flag day」、名前解決の挙動を一部変更

DNSサーバーに対するDoS/DDoS攻撃はほぼ沈静化

　株式会社QTnetの末松慶文氏による「フルサービスリゾルバーに対する攻撃について」では、フルリゾルバーに対するDoS/DDoS攻撃に関する近況報告が行われた。この中で、特に、近年話題になっていたランダムサブドメイン攻撃[*2]（「DNS水責め攻撃」とも呼ばれる）の対策が整い、ほぼ沈静化した（図14、図15）ことは朗報だろう。

図14：水責め攻撃の動向（2013～2018年）1枚目

図15：水責め攻撃の動向（2017-2018年）2枚目

　末松氏は、「IP53Bを実施しても影響が出たISPがあった」ことや「ISP網内にマルウェア感染が多いと、IP53Bだけでは対策にならない」こと、「複数の対策を組み合わせることで効果を発揮した」ことなど適宜説明を加えながら、「まだ油断はできないが、多くの実装で対策手法が整ってきた（図16）ことで、攻撃側が、効果が薄いと判断したのかもしれない」と述べた。

　ランダムサブドメイン攻撃については、NTTコムの水谷氏の発表でも減少傾向にあることが報告されていた。このまま沈静化していただけるとありがたい。

図16：権威DNSの障害時に影響を小さくする技術