DNSフラッドとは?| DNSフラッドDDoS攻撃

標的のDNSサーバーをいっぱいにし、圧倒することを目的とする攻撃です。

Share facebook icon linkedin icon twitter icon email icon

DNSフラッド

学習目的

この記事を読み終えると、以下のことができます。

  • DNSフラッドDDoS攻撃の定義
  • DNSフラッド攻撃が標的を無効にさせる方法
  • DNSフラッドの軽減方法を理解

DNSフラッドとは?

ドメインネームシステム( DNS )サーバーは、インターネットの「電話帳」です。それらは、インターネットデバイスがインターネットコンテンツにアクセスするために特定のWebサーバーを検索できるようにするための経路です。 DNSフラッドはタイプの分散型サービス拒否攻撃(DDoS) の一種で、攻撃者が特定のドメインのDNSサーバーをフラッディングして、そのドメイン DNS解決を妨害しようとします 。ユーザーが電話帳を見つけられない場合、特定のリソースを呼び出すためにそのアドレスを検索できません。 DNS解決を中断することにより、DNSフラッド攻撃は、正当なトラフィックに応答するWebサイト、API、またはWebアプリケーションの機能を侵害します。 DNSフラッド攻撃は、通常の大量のトラフィックと区別するのが難しい場合があります。これは、大量のトラフィックが多くの場合、固有の場所から来て、ドメインの実際の記録を照会し、正当なトラフィックを模倣するためです。

DNSフラッド攻撃の仕組みとは?

DNS Flood DDoS Attack Diagram

ドメインネームシステムの機能は、覚えやすい名前(例:example.comなど)とWebサイトサーバーの覚えにくいアドレス(192.168.0.1など)を変換するため、DNSインフラストラクチャの攻撃に成功すると、ほとんどの人がインターネットを使用できなくなります。 DNSフラッド攻撃は比較的新しいタイプのDNSベースの攻撃であり、Miraiのような高帯域幅のモノのインターネット(IoT)ボットネットの普及とともに増殖しています。DNSフラッド攻撃は、IPカメラ、DVRボックス、およびその他のIoTデバイスの高帯域幅接続を使用して、主要プロバイダーのDNSサーバーを直接圧倒します。 IoTデバイスからのリクエストの量は、DNSプロバイダーのサービスを圧倒し、正当なユーザーがプロバイダーのDNSサーバーにアクセスするのを防止します。

DNSフラッド攻撃は DNS増幅攻撃とは異なります。 DNSフラッドとは異なり、DNS増幅攻撃は、攻撃の発信元を隠してその有効性を高めるために、セキュリティ保護されていない DNS サーバーからのトラフィックをリフレクとおよび増幅します。DNS増幅攻撃は、帯域幅接続の小さいデバイスを使用して、セキュリティで保護されていないDNSサーバーに多数のリクエストを行います。デバイスは、非常に大きな DNSレコードに対して多くの小さなリクエストを行いますが、攻撃者はリクエストを行う際に、返信アドレスを意図した被害者のものに偽造します。この増幅により、攻撃者は限られた攻撃リソースのみでより大きな標的を得ることができます。

DNSフラッド攻撃対策とは?

DNSフラッドは、従来の増幅ベースの攻撃方法からの変更を表します。簡単にアクセスできる高帯域幅ボットネットにより、攻撃者は大規模な組織を標的にすることができます。侵害されたIoTデバイスが更新または交換されるまで、これらのタイプの攻撃に耐える唯一の方法は、リアルタイムで攻撃トラフィックを監視、吸収、およびブロックできる非常に大規模で高度に分散したDNSシステムを使用することです。 Cloudflareの DDoS保護 がDNSフラッド攻撃からどのように保護するかについてご覧ください。