YANO's digital garage

Copyright ©YANO All rights reserved. https://www.bravotouring.com/~yano/

Last-modified: 2024-06-01 (土)


[一語一絵/IT系]

オープンリゾルバ撲滅 / 2014-08-03 (日)

[External]@police[External]インターネット治安情勢から先月23日に[External]日本国内のオープン・リゾルバを踏み台とした DDoS 攻撃発生に起因すると考えられるパケットの増加が報告されている。

オープンリゾルバ確認結果
[External]オープンリゾルバ確認サイトより

オープンリゾルバというのは[External]JPNICのインターネット用語1分解説が詳しいが、簡単に言うと「悪用される恐れのあるDNSサーバ」という事になり、状況的に一般家庭用のブロードバンドルータや数年前に導入したサーバなどがオープンリゾルバとなったまま放置されている事が推察されている。

2006年には[External]DNSの再帰的な問合せを使ったDDoS攻撃の対策についてという案内が出ているように、DDoS攻撃の基盤として古くから知られる問題であり、昨年4月には[External]国内のオープンリゾルバがDDoS攻撃に悪用という事でJPCERT/CCが改めて[External]注意喚起して[External]JPCERTがオープンリゾルバ確認サイトを公開しているのだが、再び"6月から日本国内の発信元IPアドレスの割合が増加している"事が確認されたそうだ。

先に述べたとおり、「一般家庭用のブロードバンドルータ」も無縁では無いので、ぜひWebブラウザでhttp://www.openresolver.jp/にアクセスして確認して頂きたい。

【参照】
●警察庁 http://www.npa.go.jp/
警察庁セキュリティポータルサイト@police
[PDF]日本国内のオープン・リゾルバを踏み台とした DDoS 攻撃発生に起因すると考えられるパケットの増加について 2014年7月23日
●ITpro http://itpro.nikkeibp.co.jp/
最新サイバー攻撃に備える - 大規模化するDDoS攻撃 2013年7月3日
知らないうちに加害者に?DNSを悪用するDDoS攻撃が増加 2013年11月26日
News & Trend - 過去最大400ギガビット/秒のDDoS攻撃 2014年3月11日
DNSサーバーを狙ったDDoS攻撃、オープンリゾルバーを踏み台に 2014年7月25日
GoogleのクローラーになりすましたDDoS攻撃が多発 2014年7月29日
ITpro NOW - DDoS攻撃はなくならない 2014年7月30日
●INTERNET Watch http://internet.watch.impress.co.jp/
ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに 2013年3月28日
「昔IIJを使っていた人」に設定再確認のお願い、IIJがDNSサーバーの仕様変更 2013年9月25日
過去最大300Gbps超のDDoS攻撃に悪用されたDNSの「オープンリゾルバー」とは - INTERNET Watch 2013年4月26日
複数のブロードバンドルーター製品にオープンリゾルバーとして機能する問題 2013年9月19日
オープンリゾルバー~正規キャッシュDNSサーバー経由の2段階DDoS攻撃か? 2014年7月25日
●@IT http://www.atmarkit.co.jp/
あらためてオープンリゾルバ対策の徹底を:過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック 2013年3月28日
バンドルなどで意図せず動作しているDNSサーバにも注意を:国内のオープンリゾルバがDDoS攻撃に悪用、JPCERT/CCが注意喚起 2013年3月28日
JANOG 31.5 Interim Meetingレポート:オープンリゾルバ問題、立ちふさがるはデフォルト設定? 2013年5月9日
DDoS攻撃の踏み台防止に:そのDNSサーバやブロードバンドルータ、オープンリゾルバ? 確認サイトをJPCERT/CCが公開 2013年10月31日
●株式会社バッファロー BUFFALO http://buffalo.jp/
プロバイダーから「ルーターがオープンリゾルバになっている」「プロバイダーのDNSサーバーに対して過剰なDNS要求が送られて いる」と指摘を受けました
●JPNIC https://www.nic.ad.jp/ja/
インターネット用語1分解説~オープンリゾルバとは~
オープンリゾルバ(Open Resolver)に対する注意喚起 2014/07/25更新
●JPRS http://jprs.jp/
DNSの再帰的な問合せを使ったDDoS攻撃の対策について 2006年3月29日
DNSサーバーの不適切な設定「オープンリゾルバー」について 2013年4月18日
●JPCERT コーディネーションセンター https://www.jpcert.or.jp/
DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起 2013年4月18日
オープンリゾルバ確認サイト公開のお知らせ 2013年10月31日
●オープンリゾルバ確認サイト http://www.openresolver.jp/