セキュリティ対策(DNSアンプ攻撃対策)の実施について

(2017/06/26)

 

弊近年、オープンリゾルバ(※1)を踏み台とした「DNSアンプ攻撃」(※2)と呼ばれるサイバー攻撃が、深刻な問題になっております。
アーバンインターネットでは、インターネット通信のセキュリティ強化のため「DNSアンプ攻撃」対策として、外部からお客さま端末への通信のうち、UDP53番ポート宛の通信の遮断を実施します。

お客さまの環境によっては、ご利用に影響がある場合がございますが、何卒ご理解くださいますようお願いいたします。

(※1)外部からの再帰的な問い合わせに対して、制限を設けず許可しているDNSサーバ及び
   DNS機能を有する機器のこと

(※2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ大量のパケットを送信して
   大きな負荷を与える攻撃のこと

==================================================
セキュリティ対策(DNSアンプ攻撃対策)の実施について
==================================================

■実施時期
2017年8月下旬より順次実施

■実施内容
 外部(インターネット)から、お客さま端末(PC、ブロードバンドルータ等)への通信のうち、
 以下ポート宛の通信遮断を実施します。

  ・UDP53番ポート(IP53B)

■対象サービス
 フレッツ光接続オプションサービス
 ※「固定IPタイプ」をご利用のお客さまは本件の対象外です。

■お客さまへの影響
 通常のWebサイト閲覧や、メール送受信への影響はありません。
 UDP53番ポートでの受信を規制するため、これらのポートを
 受信ポートに指定するサービスは利用できなくなります。

■参考
「オープンリゾルバ(Open Resolver)について」
日本ネットワークインフォメーションセンター (JPNIC)
https://www.nic.ad.jp/ja/dns/openresolver/

「DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起」
JPCERTコーディネーションセンター (JPCERT/CC)
https://www.jpcert.or.jp/at/2013/at130022.html

「DNSサーバーの不適切な設定「オープンリゾルバー」について」
日本レジストリサービス(JPRS)
http://jprs.jp/important/2013/130418.html

「複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題」
JPCERTコーディネーションセンター/独立行政法人情報処理推進機構(JVN)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html
http://jvn.jp/jp/JVN62507275/index.html