DNS/毒盛/Mueller/注意喚起について、ここに記述してください。
■(緊急)キャッシュポイズニング攻撃の危険性増加に伴う
- DNSサーバーの設定再確認について(2014年4月15日公開) ~問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨~
(2014年4月30日追加)
- JPRSでは、DNSサーバーの運用者がとるべき対策についてまとめた、以下 の一連の技術資料の作成・公開を進めていく予定です。
キャッシュポイズニング攻撃対策
- キャッシュDNSサーバー運用者向け―基本対策編
<http://jprs.jp/tech/security/2014-04-30-poisoning-countermeasure-resolver-1.pdf>
(2014年4月30日公開、最終更新日:2014年4月30日)
- 権威DNSサーバー運用者向け―基本対策編
<http://jprs.jp/tech/security/2014-05-30-poisoning-countermeasure-auth-1.pdf>
(2014年5月30日公開、最終更新日:2014年5月30日)
- キャッシュDNSサーバー運用者向け―応用対策編
(2014年6月公開予定)
- 権威DNSサーバー運用者向け―応用対策編
(2014年6月公開予定)
1. 2014年11月20日
これがひとつの回答なのか。(この宣伝セミナーでは代わりにはならない。)
https://jprs.jp/tech/material/iw2014-lunch-L3-01.pdf
未熟なDNSと今後どう付き合うべきか
委任/移転通知インジェクション攻撃とDNS Water Torture(Slow Drip)攻撃を題材にして
2014年11月20日 Internet Week 2014 ランチセミナー 株式会社日本レジストリサービス(JPRS) 森下泰宏・久保田