パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

DNS キャッシュポイズニング続報」記事へのコメント

  • by Anonymous Coward
    要するに、対策してないDNSサーバーを参照しているクライアントに対して、フィッシングやり放題ってことですよね? それって滅茶苦茶ヤバい話のような。ウェブ登場以後のインターネットでトップ3には確実に入りそうなぐらいヤバいんじゃ? その割に、あんまり騒がれてない気がするんですが・・。
    • Re: (スコア:2, 参考になる)

      私個人もそう思うんですが、本当にあまり騒がれてないので複雑な気分です。

      社内のクライアント(Windows)とDNSサーバ(Windows Server / Linux)は
      すでに対応を終えましたが、よく考えると上流のキャッシュサーバが
      汚染されたら意味無いんですよねぇこれって。

      社内のDNSサーバは回線業者のDNSキャッシュサーバにforwardしてるので
      サポートに問い合わせてみたら

       * (JPCERT/CCから発表されている)DNSの脆弱性については知っている
       * 順次対応はしているが対応状況はお知らせできない

      という回答を得ました。

      別件で某社の某Linuxアプライアンス(DNS入り)を使ってますが、
      対応状況を確認したら

       * 8
      • by wildcard (416) on 2008年07月26日 15時36分 (#1391146)
        >社内のDNSサーバは回線業者のDNSキャッシュサーバにforwardしてる

        これが問題。パフォーマンスは下がるしろくなことはない。
        直接ルートサーバを引きに行くようにするべき。
        親コメント
        • by petit.torrija (31677) on 2008年07月26日 16時18分 (#1391165)

          直接ルートサーバを引きに行くようにするべき。

          そうしたいのは山々なんですが、トラフィック増大の原因となるのでDNSは全て弊社(回線業者)のDNSキャッシュサーバを参照しやがってください、って説明がされてるんですよ。

          DNSクエリなんてそんなトラフィック食わないと思うんですが。試しに週明けにルートサーバ見に行くようにこっそり変えてみます。

          これ言うとどの回線業者か分かる人は分かると思いますが、この回線業者はICMPなTraceroute(Windowsのtracertとか)を網内でブロックしてくれちゃってて、その理由が「ウイルス感染防止のため」とかワケわからんこと言う業者なんで個人的にはダメダメだと評価はしてます。

          親コメント
          • by Anonymous Coward

            これ言うとどの回線業者か分かる人は分かると思いますが、この回線業者はICMPなTraceroute(Windowsのtracertとか)を網内でブロックしてくれちゃってて、その理由が「ウイルス感染防止のため」とかワケわからんこと言う業者なんで個人的にはダメダメだと評価はしてます。

            過去にICMPのリクエストを大量に送って感染先ホストを探すワームが大流行したからでしょう。
            どこがおかしいですか?

            • by petit.torrija (31677) on 2008年07月26日 16時56分 (#1391176)

              #オフトピ失礼

              ありましたねぇ、過去に。

              それ用の対策としてICMPなtracerouteが通らないようにブロックするのは(回線業者がそれをやっていいもんかどうかは別として)わかるとして、今現在もまだそれ用の対策をしておく必要ってホントにあるのか、というのが私の感想です。
              #「ウイルス感染防止のため」と言ってる割には135/TCPは筒抜けだったりどういう基準なのか・・・。

              ちなみに他に2社の回線で確認してみましたが、そちらは特にブロックされるということはありませんでした。

              親コメント
              • by Anonymous Coward

                安全性の為に一旦制限をかけてしまったら、不便だけを理由に解除できないということでしょうね。
                「ワームは根絶されたのでICMP制限はもう必要ありません」と言ってあげたらどうでしょう。

                # 本当に根絶されたかまでは確認していません。

            • by Anonymous Coward
              どれだけリクエストを送ろうが、正しい対策がなされていれば感染することはないので、ICMPブロックは解決手段として不適当。

人生unstable -- あるハッカー

処理中...