DNS(ドメイン名システム)は、WebサイトのURLやメールアドレスで使われる「example.com」などのドメイン名を、インターネット上での住所に相当するIPアドレスに変換する仕組みです。この処理を名前解決といいます。企業と個人の別を問わず、多くのユーザーが毎日のようにDNSサーバーにアクセスして、名前解決をしてもらっています。
そのDNSですが、ニュースなどで「攻撃を受けた」「脆弱性が見つかった」といったセキュリティの話題が出てくることがあります。DNSが狙われると、一体どのようなことが起こるのでしょうか?
DNSサーバーのダウンは一大事
DNSへの攻撃としては、悪意をもってDNSサーバーに大量のデータを送り付けてダウンさせるというものがあります。こうした攻撃を、DDoS(分散型サービス妨害)攻撃といいます。
多くの企業ユーザーは、自社用のDNSサーバーを持っています。たいていは、データセンター事業者あるいはデータセンターを持つITベンダーなどに運用を委託しています。このほか、ISP(インターネット接続事業者)が提供するDNSサーバーを利用している企業もあります。
当社も多くのユーザー企業のDNSサーバーを預かっていますが、これらは攻撃を受けることがあります。そして攻撃は、日々増えています。DNSサーバーを預かっている事業者は一般的に、DDoS対策としてDNSサーバーを冗長構成(※)にするなどの対策をしていますが、それでもDDoS攻撃の大きさによってはダウンする可能性を否定できません。
DNSサーバーがダウンすると、名前解決ができなくなります。名前解決ができなくなると、例えばユーザーはWebサイトのURLをIPアドレスで指定しなくてはならなくなります。URLを「http://203.0.113.1/」(※)といったIPアドレスの書式で覚えている人はいないでしょう。要するに、インターネットの大半が利用できなくなるのです。