東京オリンピック開催に伴い、国内へのサイバー攻撃が増えています。
当社が運営するサービスにも、開催前後から攻撃が増えており、特にDNSサービスへの攻撃が相当数見受けられ、ログも日々肥大化しています。DNSについては「*/ANY/IN」へのクエリが目立ちます。IPアドレスを変動させて大量に攻撃してくるため、IPアドレスによるフィルタでは意味がありませんので、DNSパケットを直接解析のうえクエリ自体をフィルタリングしDROPすることによる対応を施しました。東京2020大会開催期間中(2021年7月19日~2021年9月5日)は引き続きの警戒が必要となりますので、当社が運営するサービスについては監視を継続していきます。
- 対応環境
Linux/CentOS6
Bind9