DNSの仕組みを悪用したDDoS攻撃が発生、国内サーバも「踏み台」に
http://headlines.yahoo.co.jp/hl?a=20060329-00000077-zdn_ep-sci

しみったれたBINDなんぞ使うからそうなる。とりあえず株式会社日本レジストリサービスより対策方法について情報があった。

DNS の再帰的な問合せを使った DDoS 攻撃の対策について
http://jprs.jp/tech/

こういう問題が以前から指摘されているので自分が公開しているサーバは djbdns を使用している。解説本にも書かれているが、recursiveサービスとauthoritativeサービスが分離されている事が重要であり、外部に公開するのはauthoritativeサービス部分のみで良い。

djbdnsで作るネームサーバ徹底攻略 (DJB tools)

• 作者: 森下泰宏,渡邉郁郎,塚本弘,与儀丈二
• 出版社/メーカー: ソフトバンククリエイティブ
• 発売日: 2003/01
• メディア: 単行本
• クリック: 3回
• この商品を含むブログ (3件) を見る