What is a DNS flood? | DNS flood DDoS attack

A DNS flood is a DDoS attack that aims to flood and overwhelm a target DNS server.

学習目的

この記事を読み終えると、以下のことができるようになります。

  • DNSフラッドDDoS攻撃の定義
  • DNSフラッド攻撃が標的を無効にさせる方法
  • DNSフラッドの軽減方法を理解

記事のリンクをコピーする

DNSフラッドとは?

ドメインネームシステム(DNS)サーバーは、インターネットの「電話帳」です。それらは、インターネットデバイスがインターネットコンテンツにアクセスするために特定のWebサーバーを検索できるようにするための経路です。DNSフラッドはタイプの分散型サービス拒否攻撃(DDoS) の一種で、攻撃者が特定のドメインのDNSサーバーをフラッディングして、そのドメイン DNS解決を妨害しようとします。ユーザーが電話帳を見つけられない場合、特定のリソースを呼び出すためにそのアドレスを検索できません。DNS解決を中断することにより、DNSフラッド攻撃は、正当なトラフィックに応答するWebサイト、API、またはWebアプリケーションの機能を侵害します。DNSフラッド攻撃は、通常の大量のトラフィックと区別するのが難しい場合があります。これは、大量のトラフィックが多くの場合、固有の場所から来て、ドメインの実際の記録を照会し、正当なトラフィックを模倣するためです。

DNSフラッド攻撃の仕組みとは?

DNSフラッドDDoS攻撃の図

ドメインネームシステムの機能は、覚えやすい名前(例:example.comなど)とWebサイトサーバーの覚えにくいアドレス(192.168.0.1など)を変換するため、DNSインフラストラクチャの攻撃に成功すると、ほとんどの人がインターネットを使用できなくなります。DNSフラッド攻撃は比較的新しいタイプのDNSベースの攻撃であり、Miraiのような高帯域幅のモノのインターネット(IoT)ボットネットの普及とともに増殖しています。DNSフラッド攻撃は、IPカメラ、DVRボックス、およびその他のIoTデバイスの高帯域幅接続を使用して、主要プロバイダーのDNSサーバーを直接圧倒します。IoTデバイスからのリクエストの量は、DNSプロバイダーのサービスを圧倒し、正当なユーザーがプロバイダーのDNSサーバーにアクセスするのを防止します。

DNSフラッド攻撃は DNS増幅攻撃とは異なります。DNSフラッドとは異なり、DNS増幅攻撃は、攻撃の発信元を隠してその有効性を高めるために、セキュリティ保護されていない DNS サーバーからのトラフィックをリフレクとおよび増幅します。DNS増幅攻撃は、帯域幅接続の小さいデバイスを使用して、セキュリティで保護されていないDNSサーバーに多数のリクエストを行います。デバイスは、非常に大きな DNSレコードに対して多くの小さなリクエストを行いますが、攻撃者はリクエストを行う際に、返信アドレスを意図した被害者のものに偽造します。この増幅により、攻撃者は限られた攻撃リソースのみでより大きな標的を得ることができます。

DNSフラッド攻撃対策とは?

DNSフラッドは、従来の増幅ベースの攻撃方法からの変更を表します。簡単にアクセスできる高帯域幅ボットネットにより、攻撃者は大規模な組織を標的にすることができます。侵害されたIoTデバイスが更新または交換されるまで、これらのタイプの攻撃に耐える唯一の方法は、リアルタイムで攻撃トラフィックを監視、吸収、およびブロックできる非常に大規模で高度に分散したDNSシステムを使用することです。Cloudflareの DDoS保護対策 がDNSフラッド攻撃からどのように保護するかについてご覧ください。