猛威を振るう新種のDoS攻撃–ダメージは従来よりはるかに深刻 http://japan.cnet.com/news/sec/story/0,2000050480,20098827,00.htm

やっと情報出てきたなと、言ってる私は遅いんでしょうか? 最初はマイクロソフトのWindows Server 2003付属DNSサービス特有の攻撃だと思っていたのですが、どうもそうではない感じ。

BOTNETが関与しているのはうすうす気がついていたんだけど、正規のDNS問い合わせ方法を誘起してDoSを起こすとは巧妙。

おかげで、いまのところ対処方法は後ろ向きな方法しか見つけられていません。

・DNSサービスをひたすら再起動する  net stop dns  net start dns …をタスクで1日1回も実行すれば実用上は問題ない。少なくとも今のところは。

・プロバイダ等のDNSサービスに委任する  こういう面倒な相手は、個人で戦うには割が合わない。  できれば無料がいいけどどこかいいDNSがあればそこに預けてしまうのがよいと思う。  …というかいいDNSサービスあるなら教えて欲しいです。

ところでこの新種のDoS攻撃については、まだ名前がついてないのもあるけど、ネットを探しても中々情報が出てこない。 普通にDNSが不調でも、みんな「あれ?なんか不調?」ぐらいで気にしないでいるわけで。

WindowsUpdateも結局、なんの配信もなし。 セキュリティ情報も、近いものはヒットするけど空振り。

しかし、Win2003のほうのDNSは確かにこれが原因と思われるサービス不調に陥っているし(Win2000は無事)直しようもないから、Linuxのbind8に頼らざるを得ないわけなのですが。

困ったものです。