JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


用語辞典

解説

ランダムサブドメイン攻撃(DNS水責め攻撃)

DNSサーバーに対するDDoS攻撃手法の一つです。DNSの問い合わせ名にランダムなサブドメインを付加することでフルサービスリゾルバー(キャッシュDNSサーバー)のキャッシュ機能を無効化し、攻撃対象となる権威DNSサーバーに問い合わせを集中させることにより、権威DNSサーバーやフルサービスリゾルバーをサービス不能の状態に陥らせます。
「Water Torture(水責め)」という呼び名は、2014年にこの攻撃について報告した米国Secure64 Software社が、かつて中国などで行われていた「Chinese Water Torture(中国式水責め)」を命名の由来としたことによります。
ランダムサブドメイン攻撃では、問い合わせ元のIP アドレスを詐称する必要がなく、攻撃に用いられる問い合わせと通常の問い合わせとの区別がつかないことから、根本的な対策を実施しにくいという問題があります。また、ISPの顧客が使っているホームルーターに欠陥がある場合、ISPのフルサービスリゾルバーにACL(Access Control List)が導入されていても十分な防御ができません。現時点における代表的な攻撃対策には、

・本来必要なアクセス制限がされておらず、外部から不正使用可能な状態になっているDNSサーバー(オープンリゾルバー)を減らしていく
・欠陥を持つホームルーターなどの機器を悪用されないようにするため、ISP 側でIP53B(Inbound Port 53 Blocking)を実施する
・フルサービスリゾルバーにおいて、フィルタリングや問い合わせレートによる制限などの攻撃の影響を緩和する仕組みを導入する
・監視の強化や、攻撃を検知する仕組みを導入する

といったものがあり、関係者による対応が進められています。

*JPRS トピックス&コラム(No.21):Bot経由でDNSサーバーを広く薄く攻撃〜DNS水責め攻撃の概要と対策〜(JPRS)

1組織1ドメイン名AAAAリソースレコード(AAAAレコード)ACE(エース)ADR(エーディーアール)AIT(エーアイティー)
ALACAP*、APstar(エーピースター)APAN(エーパン)APCAUCE(エーピーコース)APCERT(エーピーサート)
APIA(エーピーアイエー)APNG Camp(エーピーエヌジーキャンプ)APNG(エーピーエヌジー)APNIC(エーピーニック)APOPS(エーピーオプス)
APRICOT(アプリコット)APTLD(エーピーティーエルディー)ARPANET(アーパネット)ASCII(アスキー)ASO(エーエスオー)
At-Large(アットラージ)Aリソースレコード(Aレコード)BIND(バインド)ccNSO(シーシーエヌエスオー)ccTLD(国別トップレベルドメイン)
ccTLDスポンサ契約CENTR(センター)CERT(サート)DNSO(ディーエヌエスオー)DNSSEC(ディーエヌエスセック)
DNS(ディーエヌエス)DNSリフレクター攻撃(DNSアンプ攻撃)DoS攻撃(DDoS攻撃)DRP(ドメイン名紛争処理方針)EDNS0(イーディエヌエスゼロ)
ENUM(イーナム)EPP(イーピーピー)FQDN(エフキューディーエヌ)GAC(ギャックまたはジーエーシー)GNSO(ジーエヌエスオー)
gTLD(分野別トップレベルドメイン)IAB(アイエービー)IAHC(アイエーエイチシー)IANA(アイアナ)ICANN(アイキャン)
IDNA(アイディーエヌエー)IETF(アイイーティーエフ)InterNIC(インターニック)IP Anycast(アイピーエニーキャスト)IPv4
IPv6IP(アイピー)IPアドレスISO 3166ISOC(アイソック)
ISP(アイエスピー)ITU(アイティーユー)J-LIS(ジェイリス)JDNA(ジェーディーエヌエー)JP DNS(ジェーピーディーエヌエス)
JP-DRP(JPドメイン名紛争処理方針)JPCERT/CC(ジェーピーサート/シーシー)JPDirect(ジェーピーダイレクト)JPNIC(ジェーピーニック)JPRS(ジェーピーアールエス)
JPドメイン名JPドメイン名諮問委員会JUNET(ジェーユーネット)LACTLD(ラックティーエルディー)MXリソースレコード(MXレコード)
NAMEPREP(ネームプレップ)NomCom(ノムコム)NSD(エヌエスディー)NSリソースレコードPunycode(ピュニコード)
RFC(アールエフシー)RIPE NCC(ライプエヌシーシー)RIPE(ライプ)RIR(アールアイアール)RSSAC(アールエスエスエーシーまたはアールエスサック)
SANOG(サノグ)SLD(セカンドレベルドメイン)SPF(エスピーエフ)SRS(エスアールエス)SSAC(エスエスエーシーまたはエスサック)
STRINGPREP(ストリングプレップ)TCP/IP(ティーシーピーアイピー)TLD(トップレベルドメイン)TTL(ティーティーエル)UDP(ユーディーピー)
UDRP(ユーディーアールピー)Unbound(アンバウンド)Unicode(ユニコード)URL(ユーアールエル)Whois(フーイズ)
WIDE Project(ワイドプロジェクト)WIPO(世界知的所有権機関)WWW(ダブリューダブリューダブリュー)インシデントインターネットガバナンス
エスクローオルタネート・ルート(Alternate Roots) キーロールオーバーグリーンペーパー(Green Paper)サイバースクワッティング(Cybersquatting)
サブドメインサンライズ期間セカンダリサーバー(スレーブサーバー)ソースポートランダマイゼーションゾーン
ゾーン転送(zone transfer)ドメインドメイン名(Domain Name)ドメイン名テイスティングネームサーバー(DNSサーバー)
バーチャルドメインバーチャルホストフィッシング(phishing)フルサービスリゾルバー(キャッシュDNSサーバー)プライマリサーバー(マスターサーバー)
プロトコルホスティングホストホワイトペーパーメールアドレス
ラベルランダムサブドメイン攻撃(DNS水責め攻撃)リカーシブモードリソースレコードルート
ルートサーバー(root servers)ルートゾーンレジストラレジストリローカルプレゼンス(国内住所要件)
委任応答逆引き権威(オーソリティ)権威サーバー(権威DNSサーバー)
公開連絡窓口情報国際化ドメイン名(IDN)子ゾーン指定事業者親ゾーン
正引き正規化属性型JPドメイン名多言語ドメイン名 (MDN:Multilingual Domain Name)地域型JPドメイン名
都道府県型JPドメイン名日本語JPドメイン名(日本語ドメイン名)日本知的財産仲裁センター汎用JPドメイン名名前解決(Name Resolution)
問い合わせ優先登録申請期間予約ドメイン名