年三日坊主のKKです。
拙僧Twi廃故、Twilogを愛用していたのですがAPI規約変更であえなく新規ツイート記録が停止して大変悲しむとともに開発・運営者のロプロスさんに改めて感謝しております。
Webサイトのアクセス障害原因として、そのサイトのドメイン名が名前解決できなくなるDNSの障害が挙げられることがあります。
先日ようやく報道されましたが、今年3月以降、頻発しているサイバー攻撃の影響の場合も多いです。
・G7前にサイバー攻撃が頻発 特殊な手法、企業や官庁に - 共同通信(インターネットアーカイブ)
実は当社でも今年の1月と2月に権威DNSサーバーに対する攻撃を受け、多くのお客様にご迷惑をお掛けしました。
大変申し訳ございませんでした。
この際に使われたのがDNS水責め攻撃(ランダムサブドメイン攻撃)と呼ばれる攻撃手法で、ターゲットとされたドメインが利用している権威DNSサーバーが過負荷になることで、直接攻撃のターゲットになったドメインだけでなく、同じ権威DNSサーバーを利用している他のドメインも名前解決不能になってしまいました。
当社では権威DNSサーバー自体を高スペックなサーバーにリプレイスしたほか、攻撃のターゲットになった特定ドメインは他のお客様ドメインとは別の権威DNSサーバーを利用するように隔離することで攻撃の影響が他のお客様ドメインに波及しないように対策しております。
・【障害復旧】権威DNSサーバー高負荷に伴うアクセス障害発生につきまして
ただし、当社管理の権威DNSサーバー以外をご利用のお客様ドメインについては、ご利用の権威DNSサーバーが攻撃対象になった場合、WEBサーバや回線に問題が無くても、前述の通りお客様ドメイン自体が攻撃されていなくてもアクセス障害が発生する恐れがあります。
もし、アクセス障害が発生した場合はWEBサーバや回線に関するお問い合わせと並行して、ご利用のドメイン名の名前解決が正常に可能であるかもご確認ください。
なお、本記事の執筆にあたっては本文中に記載したサイトの他、以下のサイトを参考にさせて頂きました。
参考:
・JPRS用語辞典|ランダムサブドメイン攻撃(DNS水責め攻撃)
・JPRS トピックス&コラム(No.21):Bot経由でDNSサーバーを広く薄く攻撃〜DNS水責め攻撃の概要と対策〜
・DNS水責め攻撃(ランダムサブドメイン攻撃)とは?仕組みや危険性、対策について徹底解説|サイバーセキュリティ.com
・DNS Study(DNS を学びましょう) | T.Suzuki
・My Open Resolver Status | T.Suzuki
