English information here
概要
2017年のJANOG39にて弊社から「DNS権威サーバ向けのDDoS攻撃対策をした話~さくらインターネット編~」というプログラムを行い、実際に発生した障害やその後の取り組みを共有し、DNS権威サーバ向けのDDoS対策について議論いたしました。
それから5年経ちクラウドファースト、クラウドバイデフォルトなどと言われるようにクラウドサービス前提にシステムの構築運用がなされるようになり、DNSにおいても例外なくクラウドサービスが使われ、その重要度がますます高まっております。
その中で2022年にさくらのクラウドのDNS権威サーバサービスにDNS水責め攻撃が発生し、L7ファイアウォールの導入、dnsdistなどサーバ上のミドルウェアで攻撃を緩和する対策、またメトリクス取得の強化を行いました。
本セッションでは、それらの取り組みを共有し、DNS権威サーバサービスへ向けた攻撃の検知および有効な対策について議論させて頂ければと思います。
場所
3F会議室
日時
Day2 2023年1月26日(木) 14:00~14:45(45分)
発表者
長野 雅広
さくらインターネット株式会社
Masahiro Nagano (SAKURA internet Inc.)
