主要DNSサーバのトラフィックが急増、サイバー攻撃の兆候の可能性




 米国時間2月6日、インターネットのバックボーンの重要部分が悪質なハッカーの攻撃を受けた徴候が確認された。しかしセキュリティ専門家によると、今のところ被害はないようだ。

 問題の攻撃はドメイン名システム(DNS)を狙ったもようだ。DNSは、「News.com」といったテキストベースのドメイン名をインターネットに接続しているサーバのIPアドレス(数字の組み合わせで表現される)に変換、あるいはその逆の変換を行うものだ。そして、複数の専門家が6日未明、こうしたDNSサーバのうちの重要な何台かについて、トラフィックの急増を確認した。これはサイバー攻撃の兆候だ。

 ルートサーバと呼ばれる主要なDNSサーバの1つを管理する団体、Internet Corporation for Assigned Names and Numbers(ICANN)で最高技術責任者(CTO)を務めるJohn Crain氏は「尋常ではない規模のトラフィックがDNSサーバを攻撃している。ときおり大規模な攻撃が確認されることもあるが、今回はかなり多くのサーバに異常なトラフィックが発生しており、かなり大規模と言える」と話している。

 ただし、Crain氏は、DNSサーバが激しい攻撃に耐えたことを強調し、次のように述べた。「腹の立つ話だ。おかげでわたしは睡眠を邪魔された。複数のシステムで同時にこのようなことが起こるのは、まったく異例のことだ。しかし、インターネットユーザーにこの攻撃の影響は出ていない」

 DNSは、インターネットのアドレス帳のようなものだ。正式なルートDNSサーバは13台あり、DNS階層の最上位に位置している。これらのルートサーバは、インターネットサービスプロバイダ(ISP)などに置かれた他のDNSサーバが、あるウェブサイトに該当するIPアドレスを持っていなかった場合にのみ、クエリを受け取る。

 DNSの一部が機能を停止すると、ウェブサイトにアクセスできなくなったり、メールが配信できなくなったりするおそれがある。しかしDNSには柔軟性を持って構築されているので、DNSに対する攻撃はめったない。2002年に同様のサービス拒否(DoS)攻撃が発生したが、これも失敗に終わっている。
(2007.2.8/CNET Japan)
[PR]

by fbitnews2006-6 | 2007-02-08 15:09 | インターネット総合  

<< 強まる「iTunes」再生互換... ドコモ 07年の基幹冬モデル、... >>