System House ACT Weblog

RSS 1.0 RSS 2.0 ATOM 1.0

DNSサーバーへのDoS攻撃?

1ヶ月程前からDNSサーバーからsyslogへ

client xxx.xxx.xxx.xxx#21400: view external: query (cache) './NS/IN' denied

というようなログが1秒くらいの間隔で記録されていることが多くなっています。

だいたい1時間半程度で止まるのですが、今回、69.50.142.11 からは延々と6時間以上も続いています。
これは、さすがに対策しなければということで、nemed.conf
options
{
:
blackhole {
69.50.142.11;
};

};

を追記して、named を再起動しました。

ただ、異なるIPアドレスからも1時間半程度とはいえアタックされていますので、swatch と並行しての対策を行う予定です。
2009-01-18 20:31:01 投稿者:管理者コメントを追加する

この記事への参照記事

DNSサーバーへの攻撃 で named.conf の blackhole による対応を行いましたが、攻撃を受けるごとにIPアドレスを登録して named を再起動というのはやってられません。 そこで、ログ監視ツール swatch を導入し...
(2009-01-19)

この記事へのコメント

コメントはありません。

この記事へのコメントを追加する

 お手数ですが、チェックしてください → 

この記事へのトラックバック

トラックバックはありません。

この記事へのトラックバックを追加する

トラックバックURLは ここを右クリック し、
  • IE … ショートカットのコピー
  • Firefox … リンクの URL をコピー
でコピーできます。
また、こちらのフォーム からトラックバックを送信することもできます。
なお、この記事への言及リンクのないトラックバックは一旦保留させていただいております。ご了承ください。
(トラックバック送信エラーになった場合でも、保留が解除されることによりトラックバックは受け付けられます。)
Webサービス by Yahoo! JAPAN
サンワダイレクト
a System House to build an Accounting system by the Computer Technology