大量のDNSクエリの発生
Published: 2007/10/10
10/8の21:00ごろから大量のDNSクエリを発生させる新種?botnet利用?が発生しています。
今(10/10 10:00現在)確認できているところでは以下のドメインのサブドメインに適当な文字列?をつけてAレコード問い合わせ。(下記サンプル参照)
ultra-online.ru ultracomp.ru
すべてServerFailになるので現状はDDoSとしてのステージです。文字列に意味があるのか、何か目的があるのか、DDoSどまりなのかは不明。かなり大量性があるのでISPさん、企業さんの管理者さんは気をつけたほうが良いでしょう。
A 3qNd87e22yR8HJuayLJWblYNd8mUT7MFP5.ultra-online.ru A s2YHM7K35Cy8S44YT1a1a57h3xy.ultracomp.ru A aOvFy6iRMg57X46dB2Pj8VRKjV0vmm5ET44.ultracomp.ru A yC3xulUnfAdXeoiF453PAQ56PqCUP62XcR31C2l.ultra-online.ru A 73RS8V2X28S8QRVhe5Lw34LHu1O.ultracomp.ru A Fsog6bf7QC3413FkkuGqv600Q57.ultra-online.ru A 4o54HO5I1MGHb2bMJqwl54X31QhX8c31OnlUFb4ys4.ultracomp.ru A 4gBMS2J5iA3xPe8XBGwNj1W52yD6r7Kj2QON17DmU.ultracomp.ru A WS386hLUl53LnL4pxYgLT6b3aJP14VWb16A6yE3KMcM.ultracomp.ru A c7MTsYUEXBe1T1khEh7t7q7dhLrG3AK350PF3B55aAOj2.ultracomp.ru A 7Kp22pqUW1PkAKWLnJ2n5RDLW2YeUcdF83NV8SRc5V.ultracomp.ru A eT2T31NEWPApj8Q6uGunC7X76Bk2.ultra-online.ru A YI4SV4AJSXuP7eI6O0UEO6SKYeXDVF38T78p7FrcBY.ultracomp.ru A 3203OR13Huoy5HIQq2P4u1pLVn71f66fwQlC24.ultracomp.ru A MAK1Aa7B3PDrVTgL550x0haYaDQ5nQ62JPHBJwE10A.ultracomp.ru A 3764LBH1pb4RxV8A48DRyN6tVTwn4E.ultracomp.ru A 0L15M4qWNkT4XS1XT04ttNr65SJL5TGNAfj11vY077Gr.ultracomp.ru A 21oK78FCPab1VG1Dn28l62D6Y.ultra-online.ru A n8qYx57UFelQ372fQ84w1LN5fCk50F8C7od70rBGH.ultra-online.ru A 32Bjg1F3tKwD0XA4Q843L345RF6.ultra-online.ru A 2x1Q8643qMV7nvRh05x3Cxf8EV5tDOTDoTK2O4bIEhGD6.ultracomp.ru A 4WDA7B7SQhNY6D7PrBB2N66l55qe.ultra-online.ru A NP6KWxEfwX56R0V61HdRp2IKcmdcfm3oL0q6paOgVEM6.ultracomp.ru A gbw7032Nssnskd00yeIN0P5UXlY6Iyo1hQBl58SFp3t.ultracomp.ru A 17uW3M80kvI4KC5y3X7232248427H.ultra-online.ru A BGt8K7nAJM8RIBWyV847rHF5WRjO.ultracomp.ru A uM7VwIni4rsOWFNdg4U8Bom.ultra-online.ru
by jyake