[2168] Re: 「DDoS に Aレコード削除は禁物」

記事個別表示 (2168)

これは「水無月ばけらのえび日記 : DDoS に Aレコード削除は禁物」に関連するコメントです。

[2168] Re: 「DDoS に Aレコード削除は禁物」

ばけら (2004年8月6日 16時50分)

>どうしてＡレコードを削除するとＩＳＰのＤＮＳが負荷が増大するのか資料を読んでて疑問。

　これに関してはワーム側の挙動が関係しているのだと思います。

　資料10ページでは

>WebｻｰﾊﾞのFQDNに対する　名前解決要求(Wormが頻繁に繰り返す)

　となっているところ、11ページでは

>WebｻｰﾊﾞのFQDNに対する　名前解決要求　(TTLが経過する都度発生)

　となっています。

　名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。

これは「水無月ばけらのえび日記 : DDoS に Aレコード削除は禁物」に関連するコメントです。
全読: [2167]Re: 「DDoS に Aレコード削除は禁物」からのスレッド(4件)]
- [2167] Re: 「DDoS に Aレコード削除は禁物」 : kr-cube (2004年8月6日 16時8分)
  - [2168] Re: 「DDoS に Aレコード削除は禁物」 : ばけら (2004年8月6日 16時50分)
  - [2169] Re: 「DDoS に Aレコード削除は禁物」 : kr-cube (2004年8月6日 18時58分)
    - [2170] Re: 「DDoS に Aレコード削除は禁物」 : ばけら (2004年8月6日 19時34分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>どうしてＡレコードを削除するとＩＳＰのＤＮＳが負荷が増大するのか資料を読んでて疑問。 > >　これに関してはワーム側の挙動が関係しているのだと思います。 >　資料10ページでは > >>WebｻｰﾊﾞのFQDNに対する　名前解決要求(Wormが頻繁に繰り返す) > >　となっているところ、11ページでは > >>WebｻｰﾊﾞのFQDNに対する　名前解決要求　(TTLが経過する都度発生) > >　となっています。 >　名前解決できた Antinny は DNS クエリを送るのをやめて攻撃に移りますが、NXDOMAIN 応答を受けた場合は延々と DNS クエリを送り続けるということなのでしょう。

新生鳩丸掲示板♯

記事個別表示 (2168)

[2168] Re: 「DDoS に Aレコード削除は禁物」