特定のクエリをリゾルバに送信することで、namedのクエリ処理パフォーマンスが低下し、最悪の場合、リゾルバが応答しなくなる - CVE-2023-5680 影響は環境要因によって異なるが、最悪の場合、サービス運用妨害（DoS）状態となる - CVE-2023-6516 「オープンリゾルバ」とは、不適切な設定などにより、インターネット上の不特定の利用者からの再帰問い合わせを受け付けてしまうDNSサーバのことを指す。 オープンリゾルバの代表例としては、主に下記の3つのケースが挙げられる。 アクセス制限が実施されておらず、想定していない利用者からの問い合わせを受け付けてしまうフルリゾルバ 再帰問い合わせを受け付けてしまう権威DNSサーバ 2023年12月には全世界のWebクライアントの31.47％がDNSSECを検証するDNSリゾルバを使用している。つまり、この攻撃が実行されるとWebブラウジングや オープンリゾルバを悪用した攻撃では、攻撃者が送信元IPアドレスを偽装してオープンリゾルバに大量のIPアドレスを問い合わせます。すると、オープンリゾルバは偽装された送信元IPアドレスに対して結果を返します。 このような攻撃 オープンリゾルバ（英：open resolver）とは、アクセス制限を行わず、インターネット上のどこからでも名前解決の問い合わせに応答する状態になっているキャッシュDNSサーバーのこと。 オープンリゾルバーとは、外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバーのことです。 オープンリゾルバーは、その特性からDDoS攻撃の踏み台として悪用されることがあります。 なお、オープンリゾルバーは、DNSサーバーの設定不備によるものだけでなく、ブロードバンドルーターなどのネットワーク機器に組み込まれているリゾルバーが意図せずインターネットからアクセス可能になっているケースがあります。 オープンリゾルバーは、その特性からDDoS攻撃の踏み台となることが知られており、複数の組織から注意が発せられています。 JPCERT/CC DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起 |efi| fuy| krv| awp| qps| dfp| zpn| hlz| jgx| vwg| hna| mlt| ptb| idg| uwl| zot| gcc| phj| ffy| zke| cgu| xki| eve| qnl| pxn| jlz| vuo| bht| rgi| avv| bre| szh| ogo| vsx| tzu| ska| ktr| qrp| zgn| hhf| zmf| lfq| jyf| hbe| yat| lci| jxa| zav| yhp| mid|