## page was renamed from DNS/DDoS DNS/DDoSについて、ここに記述してください。 https://www.researchgate.net/publication/328355903_ExploderBot_A_Slow_Drip_System … - ExploderBot: a slow-drip DDoS attack system. https://twitter.com/fanf/status/1058400017038368768 == JPRS == https://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html DNS の再帰的な問合せを使った DDoS 攻撃の対策について 2006/03/29 (Wed) {{{ DNSの再帰的な問合せ(recursive queries)を使ったDDoS攻撃が数多く発生しています。 適切なアクセス制限を行っていないDNSサーバは、DDoS攻撃の踏み台として使用される可能性があります。 DNS サーバはその機能から、キャッシュサーバ (Recursive Server) とコンテ ンツサーバ (Authoritative Server) の 2 つに分類することができます。 また、両機能を兼ね備えたキャッシュ・コンテンツ兼用サーバもあります。 このうち、再帰的な問合せを処理するのがキャッシュサーバであり、 本ドキュメントは、キャッシュサーバ (兼用サーバを含む) の運用管理者を対象としています。 }}} == コメント == キャッシュサーバに対するアクセス制限を行うのはDDoS対策だけが理由ではない。  キャッシュ毒盛攻撃対策も重要です。 このころはKaminsky型攻撃が知られていなかったので、DDoSだと思われていたのかも。 -- ToshinoriMaeno <> == recursive queries == (DNSの)再帰的な問合せと訳したのは誤解の元になっている。 この世界でのrecursionを連想させるので元の用語もおかしい。 代理/代行検索、総合検索、といったあたりが内容に見合う訳ではなかろうか。 検索モデルそのものがおかしいという話もある。  qname-minimisation ゾーンサーバから独立したリゾルバーの見直しが急務である。 -- ToshinoriMaeno <>