YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-04-10 (水)

[一語一絵/IT系]

オープンリゾルバ撲滅 / 2014-08-03 (日)

[External] @policeのインターネット治安情勢から先月23日に日本国内のオープン・リゾルバを踏み台とした DDoS 攻撃発生に起因すると考えられるパケットの増加が報告されている。

オープンリゾルバ確認結果

[External]

オープンリゾルバ確認サイトより

オープンリゾルバというのは [External] JPNICのインターネット用語1分解説が詳しいが、簡単に言うと「悪用される恐れのあるDNSサーバ」という事になり、状況的に一般家庭用のブロードバンドルータや数年前に導入したサーバなどがオープンリゾルバとなったまま放置されている事が推察されている。

2006年には [External] DNSの再帰的な問合せを使ったDDoS攻撃の対策についてという案内が出ているように、DDoS攻撃の基盤として古くから知られる問題であり、昨年4月には国内のオープンリゾルバがDDoS攻撃に悪用という事でJPCERT/CCが改めて注意喚起して [External] JPCERTがオープンリゾルバ確認サイトを公開しているのだが、再び"6月から日本国内の発信元IPアドレスの割合が増加している"事が確認されたそうだ。

先に述べたとおり、「一般家庭用のブロードバンドルータ」も無縁では無いので、ぜひWebブラウザでhttp://www.openresolver.jp/にアクセスして確認して頂きたい。

【参照】
●警察庁 http://www.npa.go.jp/
┣警察庁セキュリティポータルサイト@police
┗ [PDF] 日本国内のオープン・リゾルバを踏み台とした DDoS 攻撃発生に起因すると考えられるパケットの増加について 2014年7月23日
●ITpro http://itpro.nikkeibp.co.jp/
┣最新サイバー攻撃に備える - 大規模化するDDoS攻撃 2013年7月3日
┣知らないうちに加害者に？DNSを悪用するDDoS攻撃が増加 2013年11月26日
┣News ＆ Trend - 過去最大400ギガビット/秒のDDoS攻撃 2014年3月11日
┣DNSサーバーを狙ったDDoS攻撃、オープンリゾルバーを踏み台に 2014年7月25日
┣GoogleのクローラーになりすましたDDoS攻撃が多発 2014年7月29日
┗ITpro NOW - DDoS攻撃はなくならない 2014年7月30日
●INTERNET Watch http://internet.watch.impress.co.jp/
┣ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに 2013年3月28日
┣「昔IIJを使っていた人」に設定再確認のお願い、IIJがDNSサーバーの仕様変更 2013年9月25日
┣過去最大300Gbps超のDDoS攻撃に悪用されたDNSの「オープンリゾルバー」とは - INTERNET Watch 2013年4月26日
┣複数のブロードバンドルーター製品にオープンリゾルバーとして機能する問題 2013年9月19日
┗オープンリゾルバー～正規キャッシュDNSサーバー経由の2段階DDoS攻撃か？ 2014年7月25日
●＠IT http://www.atmarkit.co.jp/
┣あらためてオープンリゾルバ対策の徹底を：過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック 2013年3月28日
┣バンドルなどで意図せず動作しているDNSサーバにも注意を：国内のオープンリゾルバがDDoS攻撃に悪用、JPCERT/CCが注意喚起 2013年3月28日
┣JANOG 31.5 Interim Meetingレポート：オープンリゾルバ問題、立ちふさがるはデフォルト設定？ 2013年5月9日
┗DDoS攻撃の踏み台防止に：そのDNSサーバやブロードバンドルータ、オープンリゾルバ？確認サイトをJPCERT/CCが公開 2013年10月31日
●株式会社バッファロー BUFFALO http://buffalo.jp/
┗プロバイダーから「ルーターがオープンリゾルバになっている」「プロバイダーのDNSサーバーに対して過剰なDNS要求が送られている」と指摘を受けました
●JPNIC https://www.nic.ad.jp/ja/
┣インターネット用語1分解説～オープンリゾルバとは～
┗オープンリゾルバ(Open Resolver)に対する注意喚起 2014/07/25更新
●JPRS http://jprs.jp/
┣DNSの再帰的な問合せを使ったDDoS攻撃の対策について 2006年3月29日
┗DNSサーバーの不適切な設定「オープンリゾルバー」について 2013年4月18日
●JPCERT コーディネーションセンター https://www.jpcert.or.jp/
┣DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起 2013年4月18日
┗オープンリゾルバ確認サイト公開のお知らせ 2013年10月31日
●オープンリゾルバ確認サイト http://www.openresolver.jp/

Calendar

Archives

2024 (17)
2023 (63)
2022 (122)
2021 (124)
2020 (179)
2019 (308)
2018 (371)
2017 (396)
2016 (436)
2015 (420)
2014 (459)
- 12月 (45)
- 11月 (50)
- 10月 (43)
- 9月 (35)
- 8月 (39)
- 7月 (43)
- 6月 (34)
- 5月 (35)
- 4月 (35)
- 3月 (32)
- 2月 (30)
- 1月 (38)
2013 (426)
2012 (410)
2011 (403)
2010 (413)
2009 (539)
2008 (465)
2007 (487)
2006 (457)
2005 (390)
2004 (589)
2003 (500)
2002 (373)
2001 (161)
2000 (105)

Categories

Home (8871)
- 一語一絵 (8613)
- 過去扉画 (191)
- グルメ (57)
- プロフィール (10)

■過去旅日記■

Recent Entries

Syndicate this site

サイト内検索

ご意見・ご感想

はこちらから

Support

Powered by

Ubuntu 20.04.4, NSD, unbound, Postfix, Apache, SpamAssassin, PNGカウンタ, さくらのVPS, ムームードメイン and

Powered by rNote 0.9.7.5

Counter

Since Dec 5, 1999

今日
昨日