JPCERT コーディネーションセンターは、海外 CSIRT などから、日本国内の DNS キャッシュサーバーを使用した DDoS 攻撃が発生しているとの報告を受け、ユーザーに注意を喚起している。

攻撃者は、外部からの再帰的な問い合わせを許可している DNS キャッシュサーバー (オープンリゾルバー) を使用して、DNS アンプ攻撃を行っているとのこと。攻撃者は、攻撃対象の IP アドレスを送信元 IP アドレスに偽装した再帰的な問い合わせパケットをオープンリゾルバーに送信することで、大量の応答パケットや巨大なサイズの応答パケットを攻撃対象 (Web サイトなど)に送りつける。

サーバーやネットワーク機器などで外部から DNS の再帰的な問い合わせを受け付けるものが攻撃の対象となるので、対策としては、運用管理対象のキャッシュサーバーで再帰的な問い合わせを受け付ける範囲を確認し、必要最小限になるようアクセス制限を施したり、 DNS サーバーの設定を確認し、意図した動作をしているか見直したりすること、などがあげられる。