Distributed denial-of-service attacks on root nameservers とは

ルートネームサーバーに対する分散型サービス拒否攻撃は、分散型サービス拒否攻撃が13のドメインネームシステムルートネームサーバーの1つまたは複数を対象とするインターネットイベントです。ルートネームサーバーは、インターネットの重要インフラストラクチャコンポーネントであり、ドメイン名をIPアドレスやその他のリソースレコード(RR)データにマッピングします。
ルートネームサーバに対する攻撃は、理論的には、グローバルドメインネームシステム全体、したがって特定のウェブサイトではなく、グローバルDNSを使用するすべてのインターネットサービスの動作に影響を与える可能性があります。しかし、実際には、ルートネームサーバのインフラストラクチャは、DNSの固有の機能(結果キャッシング、再試行、1つまたは複数の障害が発生した場合のフォールバックを伴う同じゾーンの複数のサーバ)を使用して、 13の公称個別ルートサーバーのほとんどを複数のデータセンターのグローバルに分散したサーバークラスタとして実装するために使用される、エニーキャストとロードバランサの技術の組み合わせ。
特に、DNSのキャッシング機能と冗長性機能は、ほとんどのインターネットユーザーにとって重大な問題が発生する前に、主要なルートサーバーすべてを何日間も継続して停止させる必要があることを意味します。その期間中にシステムをセットアップして、ネットワーク内のネームサーバーにグローバルDNSルートゾーンデータの独自のコピーをインストールし、ルートにトラフィックをリダイレクトするなど、すべてのルートサーバーが長時間にわたって完全に失われるのを軽減しますサーバーIPアドレスをそれらのサーバーに割り当てます。それにもかかわらず、ルートゾーンに対するDDoS攻撃は、ルートネームサーバーのオペレータによるリスクとして真剣に受け止められ、今後の攻撃に対抗するためにインフラストラクチャのキャパシティとDDoS軽減機能を引き続きアップグレードします。
DNSに対する効果的な攻撃には、ルートネームサーバーの代わりにトップレベルのドメインサーバー(.comドメインのサービスを提供するサーバーなど)を対象とすることがあります。また、中間者攻撃やDNS中毒攻撃を使用することもできますが、実行がより困難になります。