## page was renamed from DNS/JPCERT DNS/JPCERTについて、ここに記述してください。 https://www.jpcert.or.jp/tsubame/report/report201404-06.html 2 注目された現象 2.1  DNSの応答パケットおよびDNSサービスのポートの不達を示すICMPエラーパケットの観測 {{{ これらのDNS応答パケットは、 不特定のホスト(インターネット経由)からの再帰的な問い合わせを許可しているキャッシュDNSサーバや、 不特定のホストからのDNS問い合わせに対してもISPなどのキャッシュDNSサーバに転送(DNSフォワーダ機能)してしまう機器 (以下、両者を「オープンリゾルバ」といいます。)経由で、 存在しない多数のFQDNを問い合わせて攻撃対象の権威DNSサーバに過剰な負荷を加えようと 攻撃者が送ったDNS問い合わせパケットに対する応答であり、 攻撃者によって詐称された送信元IPアドレスが、偶然センサーに割り当てられたIPアドレスだったために、 センサーに受信されたと推測されます。すなわち、 権威DNSサーバを狙ったDDoS攻撃の余波を観測しています。 }}} 偶然かなあ、