セルフサポートインフォメーション
DNSアンプ攻撃対策(IP53B)の導入について(2017年5月9日)
平素はインターリンクのサービスをご利用いただき誠にありがとうございます。
近年、オープンリゾルバ(※(注記)1)を踏み台とした「DNSアンプ攻撃」(※(注記)2)とよばれるサイバー攻撃が、深刻な問題になっております。
インターネット通信のセキュリティ強化のため「DNSアンプ攻撃」対策として、外部からお客さま端末への通信のうち、ZOOT/ZOOTNEXTサービスで「動的IPアドレス」接続のUDP53番ポート宛の通信の遮断(IP53B)を実施します。
通常の使い方であれば、外部から、動的IPアドレスのユーザ端末へのUDP53ポートの通信は発生しません。
お客さまの環境によっては、ご利用に影響がある場合がございますが、何卒ご理解くださいますようお願いいたします。
(※(注記)1)外部からの再帰的な問い合わせに対して、制限を設けず許可しているDNSサーバ及びDNS機能を有する機器のこと
(※(注記)2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ大量のパケットを送信して大きな負荷を与える攻撃のこと
記
■しかく実施時期
2017年12月7日 〜 2018年6月30日
■しかく対象サービス
ZOOT/ZOOTNEXTサービス 「動的IP」利用のお客様
以下の接続拡張子の方が対象です。
○しろまる○しろまる@ra.il24.net
○しろまる○しろまる@rf.il24.net
○しろまる○しろまる@zg.il24.net
※(注記)「固定IP」をご利用のお客さまは本件の対象外です。
■しかく実施内容
インターネット側から、お客さま端末(PC、ブロードバンドルータ等)への通信のうち、以下ポート宛の通信遮断(IP53B)を実施します。
・UDP53番ポート
■しかくお客さまへの影響
通常のWebサイト閲覧や、メール送受信への影響はありません。
1.動的IPアドレスでDNSを運用している場合
2.DNS以外の用途でのUDP53番ポートを利用した特殊な通信をしている場合
※(注記)1及び2の対象の方は、固定IPアドレスタイプへの変更をご検討ください。
■しかく参考
「オープンリゾルバ(Open Resolver)について」
日本ネットワークインフォメーションセンター (JPNIC)
https://www.nic.ad.jp/ja/dns/openresolver/
「DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起」
JPCERTコーディネーションセンター (JPCERT/CC)
https://www.jpcert.or.jp/at/2013/at130022.html
「DNSサーバーの不適切な設定「オープンリゾルバー」について」
日本レジストリサービス(JPRS)
http://jprs.jp/important/2013/130418.html
「複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題」
JPCERTコーディネーションセンター/独立行政法人情報処理推進機構(JVN)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html
http://jvn.jp/jp/JVN62507275/index.html
近年、オープンリゾルバ(※(注記)1)を踏み台とした「DNSアンプ攻撃」(※(注記)2)とよばれるサイバー攻撃が、深刻な問題になっております。
インターネット通信のセキュリティ強化のため「DNSアンプ攻撃」対策として、外部からお客さま端末への通信のうち、ZOOT/ZOOTNEXTサービスで「動的IPアドレス」接続のUDP53番ポート宛の通信の遮断(IP53B)を実施します。
通常の使い方であれば、外部から、動的IPアドレスのユーザ端末へのUDP53ポートの通信は発生しません。
お客さまの環境によっては、ご利用に影響がある場合がございますが、何卒ご理解くださいますようお願いいたします。
(※(注記)1)外部からの再帰的な問い合わせに対して、制限を設けず許可しているDNSサーバ及びDNS機能を有する機器のこと
(※(注記)2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ大量のパケットを送信して大きな負荷を与える攻撃のこと
記
■しかく実施時期
2017年12月7日 〜 2018年6月30日
■しかく対象サービス
ZOOT/ZOOTNEXTサービス 「動的IP」利用のお客様
以下の接続拡張子の方が対象です。
○しろまる○しろまる@ra.il24.net
○しろまる○しろまる@rf.il24.net
○しろまる○しろまる@zg.il24.net
※(注記)「固定IP」をご利用のお客さまは本件の対象外です。
■しかく実施内容
インターネット側から、お客さま端末(PC、ブロードバンドルータ等)への通信のうち、以下ポート宛の通信遮断(IP53B)を実施します。
・UDP53番ポート
■しかくお客さまへの影響
通常のWebサイト閲覧や、メール送受信への影響はありません。
1.動的IPアドレスでDNSを運用している場合
2.DNS以外の用途でのUDP53番ポートを利用した特殊な通信をしている場合
※(注記)1及び2の対象の方は、固定IPアドレスタイプへの変更をご検討ください。
■しかく参考
「オープンリゾルバ(Open Resolver)について」
日本ネットワークインフォメーションセンター (JPNIC)
https://www.nic.ad.jp/ja/dns/openresolver/
「DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起」
JPCERTコーディネーションセンター (JPCERT/CC)
https://www.jpcert.or.jp/at/2013/at130022.html
「DNSサーバーの不適切な設定「オープンリゾルバー」について」
日本レジストリサービス(JPRS)
http://jprs.jp/important/2013/130418.html
「複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題」
JPCERTコーディネーションセンター/独立行政法人情報処理推進機構(JVN)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html
http://jvn.jp/jp/JVN62507275/index.html
以上