見落とされがちな脅威:ランダムサブドメイン攻撃から身を守る
- ランダムサブドメイン攻撃とは
-# ランダムサブドメイン攻撃とは
インターネット上でホームページを閲覧する際、私たちはその住所にあたるドメイン名を入力します。しかし、コンピュータはドメイン名を直接理解することができず、インターネット上の住所である数字で表されたIPアドレスが必要です。
このドメイン名とIPアドレスを変換する役割を担っているのがDNSサーバーです。DNSサーバーはインターネットの住所帳のような役割を果たしており、私たちが円滑にウェブサイトを閲覧するために欠かせない存在です。
ランダムサブドメイン攻撃は、このDNSサーバーを狙った攻撃手法の一つです。攻撃者は実在しないランダムなサブドメインを大量に生成し、DNSサーバーに対して一斉に問い合わせを行います。
例えば、「example.com」というドメインに対して、「aaa.example.com」「bbb.example.com」「ccc.example.com」といった実在しないサブドメインを大量に作り出し、それらのIPアドレスを問い合わせるのです。
DNSサーバーは、これらの偽のサブドメインの情報を処理しようと膨大なリソースを消費し、過負荷状態に陥ります。その結果、本来のサービスを提供できなくなり、ウェブサイトへのアクセスが困難になる、メールの送受信ができなくなるなど、利用者に深刻な影響が生じます。
これは、まるで電話帳に大量の架空の電話番号を登録し、電話局をパンクさせてしまうようなものです。
ランダムサブドメイン攻撃は、企業のウェブサイトやサービスの信頼性を大きく損ない、業務に支障をきたす可能性もあるため、対策が必須と言えるでしょう。