https://www.bravotouring.com/~yano/archives/2014/08/03/ Recent content in 2014/08/03 on Yano's digital garage Hugo en-us Sun, 03 Aug 2014 23:49:06 +0900 https://www.bravotouring.com/~yano/diary/it/20140803openresolver.htm Sun, 03 Aug 2014 23:49:06 +0900 https://www.bravotouring.com/~yano/diary/it/20140803openresolver.htm <p><a href="http://www.npa.go.jp/cyberpolice/">@police</a>の<a href="http://www.npa.go.jp/cyberpolice/detect/">インターネット治安情勢</a>から先月23日に<a href="http://www.npa.go.jp/cyberpolice/topics/?seq=14181">日本国内のオープン・リゾルバを踏み台とした DDoS 攻撃発生に起因すると考えられるパケットの増加</a>が報告されている。</p> <table align="right" class="Panorama"> <tr> <td><img alt="オープンリゾルバ確認結果" src="https://www.bravotouring.com/~yano/images/2014/20140803openresolver.jpg"/></td> </tr> <tr> <td class="PhotoMemo"><a href="http://www.openresolver.jp/">オープンリゾルバ確認サイト</a>より</td> </tr> </table> <p><span class="Strong">オープンリゾルバ</span>というのは<a href="https://www.nic.ad.jp/ja/basics/terms/open-resolver.html">JPNICのインターネット用語1分解説</a>が詳しいが、簡単に言うと<span class="Warning">「悪用される恐れのあるDNSサーバ」</span>という事になり、状況的に一般家庭用のブロードバンドルータや数年前に導入したサーバなどが<span class="Strong">オープンリゾルバ</span>となったまま放置されている事が推察されている。</p> <p>2006年には<a href="http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html">DNSの再帰的な問合せを使ったDDoS攻撃の対策について</a>という案内が出ているように、DDoS攻撃の基盤として古くから知られる問題であり、昨年4月には<a href="http://www.atmarkit.co.jp/ait/articles/1304/18/news126.html">国内のオープンリゾルバがDDoS攻撃に悪用</a>という事でJPCERT/CCが改めて<a href="https://www.jpcert.or.jp/at/2013/at130022.html">注意喚起</a>して<a href="https://www.jpcert.or.jp/pr/2013/pr130002.html">JPCERTがオープンリゾルバ確認サイトを公開</a>しているのだが、再び<span class="Warning">"6月から日本国内の発信元IPアドレスの割合が増加している"</span>事が確認されたそうだ。</p> <p>先に述べたとおり、「一般家庭用のブロードバンドルータ」も無縁では無いので、ぜひWebブラウザで<a href="http://www.openresolver.jp/">http://www.openresolver.jp/</a>にアクセスして確認して頂きたい。</p> <p class="Reference">【参照】 <br/>●警察庁 <a href="http://www.npa.go.jp/">http://www.npa.go.jp/</a> <br/>┣<a href="http://www.npa.go.jp/cyberpolice/">警察庁セキュリティポータルサイト@police</a> <br/>┗<img alt="[PDF]" src="parts/pdf.png"/><a href="http://www.npa.go.jp/cyberpolice/detect/pdf/20140723.pdf">日本国内のオープン・リゾルバを踏み台とした DDoS 攻撃発生に起因すると考えられるパケットの増加について</a> 2014年7月23日 <br/>●ITpro <a href="http://itpro.nikkeibp.co.jp/">http://itpro.nikkeibp.co.jp/</a> <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20130628/488536/">最新サイバー攻撃に備える - 大規模化するDDoS攻撃</a> 2013年7月3日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20131126/">知らないうちに加害者に？DNSを悪用するDDoS攻撃が増加</a> 2013年11月26日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/article/COLUMN/20140228/540204/">News ＆ Trend - 過去最大400ギガビット/秒のDDoS攻撃</a> 2014年3月11日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/atcl/news/14/072500214/">DNSサーバーを狙ったDDoS攻撃、オープンリゾルバーを踏み台に</a> 2014年7月25日 <br/>┣<a href="http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/072900006/">GoogleのクローラーになりすましたDDoS攻撃が多発</a> 2014年7月29日 <br/>┗<a href="http://itpro.nikkeibp.co.jp/atcl/column/14/560135/072900015/">ITpro NOW - DDoS攻撃はなくならない</a> 2014年7月30日 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/">http://internet.watch.impress.co.jp/</a> <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20130328_593523.html">ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに</a> 2013年3月28日 <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20130925_616842.html">「昔IIJを使っていた人」に設定再確認のお願い、IIJがDNSサーバーの仕様変更</a> 2013年9月25日 <br/>┣<a href="http://internet.watch.impress.co.jp/docs/interview/20130426_597628.html">過去最大300Gbps超のDDoS攻撃に悪用されたDNSの「オープンリゾルバー」とは - INTERNET Watch</a> 2013年4月26日 <br/>┣<a href="http://internet.watch.impress.co.jp/docs/news/20130919_616049.html">複数のブロードバンドルーター製品にオープンリゾルバーとして機能する問題</a> 2013年9月19日 <br/>┗<a href="http://internet.watch.impress.co.jp/docs/news/20140724_659433.html">オープンリゾルバー～正規キャッシュDNSサーバー経由の2段階DDoS攻撃か？</a> 2014年7月25日 <br/>●＠IT <a href="http://www.atmarkit.co.jp/">http://www.atmarkit.co.jp/</a> <br/>┣<a href="http://www.atmarkit.co.jp/ait/articles/1303/28/news139.html">あらためてオープンリゾルバ対策の徹底を：過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック</a> 2013年3月28日 <br/>┣<a href="http://www.atmarkit.co.jp/ait/articles/1304/18/news126.html">バンドルなどで意図せず動作しているDNSサーバにも注意を：国内のオープンリゾルバがDDoS攻撃に悪用、JPCERT/CCが注意喚起</a> 2013年3月28日 <br/>┣<a href="http://www.atmarkit.co.jp/ait/articles/1305/09/news013.html">JANOG 31.5 Interim Meetingレポート：オープンリゾルバ問題、立ちふさがるはデフォルト設定？</a> 2013年5月9日 <br/>┗<a href="http://www.atmarkit.co.jp/ait/articles/1310/31/news132.html">DDoS攻撃の踏み台防止に：そのDNSサーバやブロードバンドルータ、オープンリゾルバ？ 確認サイトをJPCERT/CCが公開</a> 2013年10月31日 <br/>●株式会社バッファロー BUFFALO <a href="http://buffalo.jp/">http://buffalo.jp/</a> <br/>┗<a href="http://faq.buffalo.jp/app/answers/detail/a_id/15422/p/0,1,2,62,7547">プロバイダーから「ルーターがオープンリゾルバになっている」「プロバイダーのDNSサーバーに対して過剰なDNS要求が送られて いる」と指摘を受けました</a> <br/>●JPNIC <a href="https://www.nic.ad.jp/ja/">https://www.nic.ad.jp/ja/</a> <br/>┣<a href="https://www.nic.ad.jp/ja/basics/terms/open-resolver.html">インターネット用語1分解説～オープンリゾルバとは～</a> <br/>┗<a href="https://www.nic.ad.jp/ja/dns/openresolver/">オープンリゾルバ(Open Resolver)に対する注意喚起</a> 2014/07/25更新 <br/>●JPRS <a href="http://jprs.jp/">http://jprs.jp/</a> <br/>┣<a href="http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html">DNSの再帰的な問合せを使ったDDoS攻撃の対策について</a> 2006年3月29日 <br/>┗<a href="http://jprs.jp/important/2013/130418.html">DNSサーバーの不適切な設定「オープンリゾルバー」について</a> 2013年4月18日 <br/>●JPCERT コーディネーションセンター <a href="https://www.jpcert.or.jp/">https://www.jpcert.or.jp/</a> <br/>┣<a href="https://www.jpcert.or.jp/at/2013/at130022.html">DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起</a> 2013年4月18日 <br/>┗<a href="https://www.jpcert.or.jp/pr/2013/pr130002.html">オープンリゾルバ確認サイト公開のお知らせ</a> 2013年10月31日 <br/>●オープンリゾルバ確認サイト <a href="http://www.openresolver.jp/">http://www.openresolver.jp/</a> </p>