DNSサーバにDDoSの脆弱性、研究機関がGoogleやMS、Amazonら各社と連携して対策へ

「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。

» 2020年05月21日 11時08分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 イスラエルのテルアビブ大学などの研究チームが、BINDなどのDNSサーバに存在する新たな脆弱(ぜいじゃく)性を発見したと発表した。Internet Systems Consortium(ISC)のDNSサーバソフト「ISC BIND」の他、GoogleやMicrosoftなどの製品が影響を受けるとされ、悪用されれば分散型サービス妨害(DDoS)攻撃を仕掛けられる恐れがあるとしている。

 発表によると、この脆弱性は、DNSの再帰的リゾルバの仕組みに関係する。悪用すれば、再帰的リゾルバによって交換されるパケットの数を1620倍以上に増幅させることが可能とされる。研究チームはこの脆弱性を「NXNSAttack」と命名した。

テルアビブ大学がNXNSAttackについて解説した特設ページの様子(出典:テルアビブ大学)

GoogleやMS、Amazonなどにも影響か 今後の対応は

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ