Summary of Water Torture Attacks in 2023

2023/3/14 から始まった DNS 水責め攻撃 (ランダムサブドメイン攻撃) のまとめ

2023/7/4 情報処理学会 第62回IOT研究会で発表しました。(スライド, 論文)

2023/8/29 電気・電子・情報関連学会 東海支部連合大会 本支部企画セッション「DNS セキュリティ -水責め攻撃について考える-」で発表しました。(スライド)

攻撃元 IP アドレス分布 3 月分

3月14日 10時頃より急増 (13日 87 -> 15日 2756)

クエリパケット数

現在

国内某所のハニーポット (極力攻撃に加担しないよう制限を施したオープンリゾルバ) にて観測中。現在の状況はこちら。

推定構成図

サーバ群は少なくとも数百台の存在を確認 (TCP接続の履歴とping応答)

お願い

踏み台になっているのは放置されたオープンリゾルバです。対策をお願いします。対策済のつもりでも隠れオープンリゾルバかもしれません。
こちらのテスターでご自身のリゾルバを検査してください。

ダウンに至った主要なドメイン(ゾーン)

独断と偏見で主要なものを選択しました。

最近は .jp への攻撃が減っているため以降は目立ったものだけリストアップします。 日毎データアーカイブ

by T.Suzuki / Chukyo University / 8/31 12:54 更新