DNS フラッド攻撃は、DNS サーバーを標的とした分散型サービス妨害攻撃 (DDoS) 攻撃です。 これらの攻撃は、ユーザーがWebサイトにアクセスするのに役立つ重要なインターネットプロトコルである DNSへのアクセスを拒否します。 DNSにアクセスできないと、ユーザーはそのDNSサーバーによってDNSレコードがホストされているWebサイトを閲覧できなくなります。
ここでは、ドメインネームサービス(DNS)の仕組みを簡略化して説明します。
DNSフラッド攻撃は、大量の偽のWebサイトアドレスリクエストでDNSサーバーを圧倒することで機能します。
DNS フラッド攻撃はさまざまな方法で実行されますが、最も一般的な脅威の 1 つはモノのインターネット (IoT) ボットネットです。 これらの侵害されたIoTデバイスのコレクションは、DNS リゾルバーに大量のトラフィックを送信するために使用され、適切な DDoS 対策がない場合には DNS リゾルバーをオフラインにすることができます。
DNSフラッド攻撃の最も一般的な影響は次のとおりです。
Impact | 説明 |
ウェブサイトの停止 | 対象のDNSサーバーによって提供されるWebサイトにアクセスできなくなります。 ユーザーには、エラーメッセージや空白のページが表示されます。 |
読み込み時間が遅い | 偽のリクエストが殺到すると、サーバーが圧倒され、正当なリクエストの処理が遅れ、Webサイトの読み込みが遅くなります。 |
オンラインサービスの中断 | 標的のDNSサーバーに依存するオンラインサービス(電子メール、オンラインバンキング)を中断します。 |
生産性と収益の損失 | Webサイトの停止や読み込み時間の遅さは、企業の生産性と収益の損失につながる可能性があります。 |
風評被害 | 攻撃は企業の評判を損ない、顧客の信頼と信用に影響を与える可能性があります。 |
DNS は、現代のネットワーク インフラストラクチャにおける潜在的な単一障害点です。
組織がドメイン名の解決を1つまたは少数のDNSサーバーに依存している場合、これらのサーバーをダウンさせるDNSフラッドにより、ユーザーはWebサイトにアクセスできなくなり、潜在的な経済的損失につながる可能性があります。 この種の攻撃の最も有名な例は、 2016 年の Dyn に対する攻撃で、Netflix、PayPal、Twitter などの主要なサイトで障害が発生しました。
DNSフラッド攻撃は、スパムで公開されている必要があるサーバーだけでなく、正当なトラフィックも含まれている可能性があるため、防御が困難です。 これらの攻撃の実行を困難にしたり、その有効性を制限したりする方法には、次のようなものがあります。
DNSフラッド攻撃に対する最善の保護は、DDoS軽減ソリューションの導入です。 これらのサービスは、DNSフラッドトラフィックを特定してフィルタリングし、DNSサーバーが圧倒されるのを防ぎながら、正当なユーザーにサービスを提供できるようにします。
DNSインフラストラクチャの保護は、インターネットが適切に機能するために不可欠です。 DNSフラッド攻撃は、処理しきれないほどのトラフィックでDNSサーバーを圧倒する能力があるため、これらのシステムに重大なリスクをもたらします。
また、これらの攻撃を軽減するように設計されたほとんどのソリューションは、その有効性を低下させるだけで、完全にブロックするわけではありません。 DNSフラッドや同様の攻撃から保護する最善の方法は、DDoS軽減ソリューションを使用することです。
チェック・ポイントQuantum DDoS保護は、機械学習とAIを活用して、最大800 GbEまでのDDoS攻撃をリアルタイムで検出および防御し、最大規模の攻撃に対しても堅牢な保護を提供します。 このデータシート Quantumで、 DDoSProtect の機能と、DNS フラッドやその他の DDoS 攻撃に対する組織の露出をどのように軽減できるかについて詳しく学んでください。