piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

ここ数日のeo光、DTI、VALUE DOMAINで発生したDNSサーバー障害についてまとめてみた。

2015年2月2日以降、eo光DTIVALUE DOMAINのDNSサーバーにおいて障害が発生しました。ここではその関連情報をまとめます。なお、各事象の関連性について確証となる情報はpiyokangoが確認できておらず、DNS水責め攻撃の関連は推測です。(似たような障害が重なっただけといった可能性もあります。)

DNSサーバー障害が起こった組織

  • piyokangoが確認した範囲では次の3社のDNSサーバーで障害発生。
(1) eo光
(2) DTI
  • DNSサーバ障害発生/復旧のお知らせ
  • 障害原因:外部からの攻撃
  • 障害発生期間:2015年2月3日 13時 〜 15時24分
  • 障害による影響:ユーザーがWeb閲覧やメール等のサービスを利用できない場合があった。
(3) VALUE DOMAIN

タイムライン

日付 出来事
2015年2月1日 22時45分頃 eo光DNSサーバーで障害発生。
2015年2月2日 0時22分 eo光DNSサーバーの障害復旧。
2015年2月3日 12時47分 VALUE DOMAINがDNSサーバーへのDoS攻撃が開始される。。
2015年2月3日 12時50分 VALUE DOMAINがDoS攻撃への対応を開始。
2015年2月3日 12時54分 大紀元Twitterアカウントが当該サイトへ攻撃を行わわれていることを発表。
2015年2月3日 13時頃 DTIDNSサーバーで障害発生。
2015年2月3日 14時頃 VALUE DOMAINのDNSサーバーで応答遅延が発生し始める。
2015年2月3日 15時 VALUE DOMAINがDNSサーバーの暫定復旧を発表。
2015年2月3日 15時24分頃 DTIDNSサーバーの障害復旧。
2015年2月3日 18時 VALUE DOMAINがDNSサーバーのの完全復旧を発表。
2015年2月4日 11時 大紀元Twitterアカウントが当該サイトへ攻撃を行わわれていることを発表。

ISPDNSサーバー障害は特定サイトへのDNS 水責め攻撃に巻き込まれたことが原因?

大紀元の公式Twitterのアナウンス

DNS 水責め攻撃とは何か
大紀元DoS攻撃に関する記事

大紀元グループへのサイバー攻撃は日本時間2日夜に確認された。「閲覧できない」との通報を受けた情報技術者がサーバ管理会社に問い合わせると、アクセス過多により運用停止措置を取られていたという。
容赦ない攻撃は翌3日も続いた。複数の企業からサーバを次々と新規に設置するも「トラフィック量が多過ぎる」として各社は運行の継続を拒んだ。

http://www.epochtimes.jp/jp/2015/02/html/d74046.html
大紀元のNSレコードの変遷
日付 ネームサーバーの事業者
〜 2015年2月3日 14:30頃 VALUE DOMAIN
2015年2月3日 14:30頃〜19:00頃 GMOインターネット
2015年2月3日 19:00頃〜2015年2月5日 1時頃 Amazon
2015年2月5日 1時頃〜 Google

更新履歴

  • 2015年2月4日 AM 新規作成
  • 2015年2月5日 PM 続報追記
  • 2015年2月6日 PM 続報追記