BINDの脆弱性(CVE-2016-2776)を標的とした無差別な攻撃活動の観測について

警察庁セキュリティポータルサイトにある BINDの脆弱性(CVE-2016-2776)を標的とした無差別な攻撃活動の観測について(PDF) ですが...

BINDの脆弱性(CVE-2016-2776)の緊急度レベルが注意から緊急に格上げになったせいで、お祭り騒ぎになっています。うちはもう昨日の15時までで対策が済んでいます。対策といっても、リリースされた最新パッケージにアップデートする「簡単なお仕事」です。と言ってもパッケージがリリースされないと何も出来ないので、脆弱性が公表されても暫くは待ちの状態でした。

今日は朝から電話が来たり、メールが来たり、見積書をつくれと言われたり...技術的なことをまったく知らない(理解できない)人に対して技術的なことを話すのは疲れるだけです。ちょっと細工をされたパケットを受信しただけで、サービス不能状態に陥るプログラム(BIND)を使っている方が悪いと言われれば、返す言葉がないのですが...。DNSサーバーとしてBINDは圧倒的なシェアを誇っていますが、DNSコンテンツサーバのNSDとDNSキャッシュサーバのUnboundにそれぞれ移行すべき時期が来たのかもしれません。