DNSプロトコルのここ数年のトピック紹介 - インフラエンジニアway - Powered by HEARTBEATS

2020/08/31 11 users インフラエンジニアway 滝澤 ＤＮＳ プロトコル トピック

こんにちは、滝澤です。 筆者の趣味として調べているDNSのプロトコルのここ数年のトピックについて紹介してみます。 ほぼ毎年、DNSに関連する新しいRFC（インターネットに関する技術仕様）が公開され、仕様が更新されたり、新しい仕様が追加されたりしています。 ここ数年のトピックについてまとめてみたいと思い立ち、... 続きを読む

DNSプロトコルを介して指令を受ける遠隔操作ウイルスが見つかる、対処は困難 -INTERNET Watch

2016/02/01 85 users ＤＮＳ 指令 INTERNET Watch ラック 伝達手段

ニュース DNSプロトコルを介して指令を受ける遠隔操作ウイルスが見つかる、対処は困難 （2016/2/1 16:00） 株式会社ラックは1日、遠隔操作ウイルスに対する指令の伝達手段として、DNSプロトコルを悪用する事例を確認したとして注意喚起を行った。 ラックでは、2015年後半より複数の大手企業から、PCで不審なソフトウェアが動作しているとの調査依頼を受け、攻撃者との指令伝達にDNSを使用した遠... 続きを読む

マルウェアの遠隔操作にDNS悪用の新たな手口、ラックが注意喚起 - ITmedia エンタープライズ

2016/02/01 14 users http 手口 ラック 至急 マルウェア

通常はHTTP（S）通信が悪用されるが、大手企業を中心にDNSプロトコルを使う手口が新たに確認された。企業の管理が手薄になっている場合も多く、確認が急がれる。 セキュリティ企業のラックは2月1日、サイバー攻撃者がマルウェアの遠隔操作にDNSプロトコルを使う新たな手口が広がっているとして注意を呼び掛けた。企業では管理が手薄になっている場合が多いといい、同社は「至急確認してほしい」としている。 ラック... 続きを読む

遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ情報 | 株式会社ラック

2016/02/01 215 users 事案 RAT 制御 遠隔操作ウイルス 注意喚起

本注意喚起をダウンロードして読む方は　PDF版 複数の企業の緊急対応調査で、ある特定の遠隔操作ウイルス（RAT:リモートアクセスツール）が、攻撃者からの指令を伝達する指令サーバ（C2サーバやC&Cサーバとも呼ばれます）との通信に、DNS（Domain Name System）プロトコル（通信手順）を悪用していることを確認しました。 本注意喚起をお読みになった方は、自組織のDNSサーバの動作状況もし... 続きを読む

Geekなぺーじ:「DNSの浸透」とアプリケーションのキャッシュ

2011/10/27 52 users Geek ttl ページ ISP ＤＮＳ

さきほど「DNSの浸透」に関して書いたのですが、それに対して「でもTTLを無視するDNSキャッシュサーバがいるから仕方がない」というような反応が一定数登場しています。 「浸透」の話になると、そのような話がほぼ必ず登場するのですが、実際に「この製品がTTLを無視する」とか「このISPで運営されているDNSキャッシュサーバはDNSプロトコルに違反している」という具体例をいまのところ見た事がありません。... 続きを読む