「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
イスラエルのテルアビブ大学などの研究チームが、BINDなどのDNSサーバに存在する新たな脆弱(ぜいじゃく)性を発見したと発表した。Internet Systems Consortium(ISC)のDNSサーバソフト「ISC BIND」の他、GoogleやMicrosoftなどの製品が影響を受けるとされ、悪用されれば分散型サービス妨害(DDoS)攻撃を仕掛けられる恐れがあるとしている。
発表によると、この脆弱性は、DNSの再帰的リゾルバの仕組みに関係する。悪用すれば、再帰的リゾルバによって交換されるパケットの数を1620倍以上に増幅させることが可能とされる。研究チームはこの脆弱性を「NXNSAttack」と命名した。
Copyright © ITmedia, Inc. All Rights Reserved.