Sep 5, 2016
眩暈
眩暈
「眩暈」を「くわん」と読んでいる歌があったような気がするが、よく覚えていない。鬼束ちひろの楽曲だっただろうか。 思い出せない。
頭痛が酷いので早上がりしたのだけれども、やっぱり調子が良くならない。
DDoSについて
9/1頃に発生した日本国内のサイトがDNS ampにてWebサイトに接続できなくなった現象について。DNS ampとDDoSと対策って無いんだっけというので調べて回った。 今回のDNSampの原因はどうもオープンリゾルバが原因のようだけど、山びこ山のような攻撃を対策するとしたらFirewall側でまともにDNSリクエストを捌こうとしない仕組みが必要なのでは、という感覚。
1クライアントから送出されるリクエストは普通1回で良いはずなので、続けて飛んできたリクエストは破棄するなどしたらいいかもね、という。一回リクエストが成功したら後は不正な通信としてみなす実装があれば良いのかもしれない。
2016年8月末より発生している国内サイト・サービスの接続障害についてまとめてみた -- piyologから。いつもどおりの素晴らしいまとめ。
DDoS攻撃 - テクノロジー解説 -- CiscoによるDDoSの通り一遍の解説。
DNSベースのDDoS攻撃に対する10のシンプルな減災対策 -- DDoS攻撃を受ける前にどのような対策が有効なのか解説しているエントリ。一方的にリクエストを捌こうとしないというアプライアンスの設定で回避できるという仕組み。
DNSセキュリティの基礎を知る -- DNSサーバにおけるセキュリティ対策の勘所を解説している三好さんの記事。DNSキャッシュポイズニング、オープンリゾルバの危険性、DNSサーバの乗っ取り等最近のトレンドは抑えられている。
