Summary of Water Torture Attacks in 2023

2023 3/14 から始まった DNS 水責め攻撃 (ランダムサブドメイン攻撃) のまとめ

攻撃元 IP アドレス分布 3 月分

3月14日 10時頃より急増 (13日 87 -> 15日 2756)

クエリパケット数

現在

国内某所のハニーポット (極力攻撃に加担しないよう制限を施したオープンリゾルバ) にて観測中。現在の状況はこちら。

推定構成図

サーバ群は少なくとも数百台の存在を確認 (TCP接続の履歴とping応答)

お願い

踏み台になっているのは放置されたオープンリゾルバです。対策をお願いします。対策済のつもりでも隠れオープンリゾルバかもしれません。
こちらのテスターでご自身のリゾルバを検査してください。

ダウンに至った主要なドメイン(ゾーン)

独断と偏見で主要なものを選択しました。

日毎データアーカイブ

by T.Suzuki / Chukyo University / 6/6 8:22 更新