IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

イクシアコミュニケーションズ株式会社

技術文書

イクシアコミュニケーションズ株式会社

DDoS攻撃からDNSサーバを守れ──7つのステップで実施するDNS防御テスト手法

DNS(Domain Name System)はDDoS攻撃の格好のターゲットとなっている。サービスプロバイダーや企業がDNSサーバのセキュリティを常に評価するために、7つのステップで実施するDNS防御テスト手法を解説する。

コンテンツ情報
公開日 2014/08/04 フォーマット PDF 種類

技術文書

ページ数・視聴時間 16ページ ファイルサイズ 3.12MB
要約
 DNS(Domain Name System)サーバは、25年ほど前からサービスプロバイダーネットワークに導入されている。しかし、モバイル機器やアプリケーションの爆発的な成長により、DNSトラフィックがかつてないほど増加し、導入されるサーバの数も指数関数的に増加している。トラフィックがサーバの許容量を超えると予期しない事態が発生しやすくなり、結果として不具合が発生し、要求の厳しい加入者はプロバイダーの変更を考えるようになる。

 そして現在、同じような問題がDNSとネットワークセキュリティの間にも浮上しつつある。DNSは開放的でグローバルな広がりを持つため、Distributed Denial of Service(DDoS)攻撃にとって格好のターゲットとなっているのだ。

 この状況に対処するためには、DNSサーバのセキュリティ機能のパフォーマンス、拡張性、堅牢性を常に評価する必要がある。特に認定されたラボでは、実環境シナリオのモデリング、現場の問題の再現、セキュリティ脅威のシミュレーションをさらに重視し、ネットワーク構成とサーバの脆弱性の増加に合わせて、DNSの評価や防御を常に進化させなければならない。このホワイトペーパーでは、7つのステップで実施するDNS防御テスト手法を解説する。