DNSフラッドとは、標的のDNSサーバーに大量のリクエストを送りつけて圧倒しようとするDDoS攻撃です。
この記事を読み終えると、以下のことができるようになります。
記事のリンクをコピーする
ドメインネームシステム(DNS)サーバーは、インターネットの「電話帳」です。それらは、インターネットデバイスがインターネットコンテンツにアクセスするために特定のWebサーバーを検索できるようにするための経路です。DNSフラッドはタイプの分散型サービス拒否攻撃(DDoS) の一種で、攻撃者が特定のドメインのDNSサーバーをフラッディングして、そのドメイン DNS解決を妨害しようとします。ユーザーが電話帳を見つけられない場合、特定のリソースを呼び出すためにそのアドレスを検索できません。DNS解決を中断することにより、DNSフラッド攻撃は、正当なトラフィックに応答するWebサイト、API、またはWebアプリケーションの機能を侵害します。DNSフラッド攻撃は、通常の大量のトラフィックと区別するのが難しい場合があります。これは、大量のトラフィックが多くの場合、固有の場所から来て、ドメインの実際の記録を照会し、正当なトラフィックを模倣するためです。
ドメインネームシステムの機能は、覚えやすい名前(例:example.comなど)とWebサイトサーバーの覚えにくいアドレス(192.168.0.1など)を変換するため、DNSインフラストラクチャの攻撃に成功すると、ほとんどの人がインターネットを使用できなくなります。DNSフラッド攻撃は比較的新しいタイプのDNSベースの攻撃であり、Miraiのような高帯域幅のモノのインターネット(IoT)ボットネットの普及とともに増殖しています。DNSフラッド攻撃は、IPカメラ、DVRボックス、およびその他のIoTデバイスの高帯域幅接続を使用して、主要プロバイダーのDNSサーバーを直接圧倒します。IoTデバイスからのリクエストの量は、DNSプロバイダーのサービスを圧倒し、正当なユーザーがプロバイダーのDNSサーバーにアクセスするのを防止します。
DNSフラッド攻撃は DNS増幅攻撃とは異なります。DNSフラッドとは異なり、DNS増幅攻撃は、攻撃の発信元を隠してその有効性を高めるために、セキュリティ保護されていない DNS サーバーからのトラフィックをリフレクとおよび増幅します。DNS増幅攻撃は、帯域幅接続の小さいデバイスを使用して、セキュリティで保護されていないDNSサーバーに多数のリクエストを行います。デバイスは、非常に大きな DNSレコードに対して多くの小さなリクエストを行いますが、攻撃者はリクエストを行う際に、返信アドレスを意図した被害者のものに偽造します。この増幅により、攻撃者は限られた攻撃リソースのみでより大きな標的を得ることができます。
DNSフラッドは、従来の増幅ベースの攻撃方法からの変更を表します。簡単にアクセスできる高帯域幅ボットネットにより、攻撃者は大規模な組織を標的にすることができます。侵害されたIoTデバイスが更新または交換されるまで、これらのタイプの攻撃に耐える唯一の方法は、リアルタイムで攻撃トラフィックを監視、吸収、およびブロックできる非常に大規模で高度に分散したDNSシステムを使用することです。Cloudflareの DDoS保護対策 がDNSフラッド攻撃からどのように保護するかについてご覧ください。