オープンリゾルバ撲滅
@policeのインターネット治安情勢から先月23日に日本国内のオープン・リゾルバを踏み台とした DDoS 攻撃発生に起因すると考えられるパケットの増加が報告されている。
オープンリゾルバというのはJPNICのインターネット用語1分解説が詳しいが、簡単に言うと**「悪用される恐れのあるDNSサーバ」という事になり、状況的に一般家庭用のブロードバンドルータや数年前に導入したサーバなどがオープンリゾルバ**となったまま放置されている事が推察されている。
2006年にはDNSの再帰的な問合せを使ったDDoS攻撃の対策についてという案内が出ているように、DDoS攻撃の基盤として古くから知られる問題であり、昨年4月には国内のオープンリゾルバがDDoS攻撃に悪用という事でJPCERT/CCが改めて注意喚起してJPCERTがオープンリゾルバ確認サイトを公開しているのだが、再び**“6月から日本国内の発信元IPアドレスの割合が増加している”**事が確認されたそうだ。
先に述べたとおり、「一般家庭用のブロードバンドルータ」も無縁では無いので、ぜひWebブラウザでhttp://www.openresolver.jp/にアクセスして確認して頂きたい。
参照
ITpro http://itpro.nikkeibp.co.jp/
- 最新サイバー攻撃に備える - 大規模化するDDoS攻撃 2013年7月3日
- 知らないうちに加害者に?DNSを悪用するDDoS攻撃が増加 2013年11月26日
- News & Trend - 過去最大400ギガビット/秒のDDoS攻撃 2014年3月11日
- DNSサーバーを狙ったDDoS攻撃、オープンリゾルバーを踏み台に 2014年7月25日
- GoogleのクローラーになりすましたDDoS攻撃が多発 2014年7月29日
- ITpro NOW - DDoS攻撃はなくならない 2014年7月30日
INTERNET Watch http://internet.watch.impress.co.jp/
- ネットを崩壊の瀬戸際に追い込んだ「史上最大のサイバー攻撃」が明るみに 2013年3月28日
- 「昔IIJを使っていた人」に設定再確認のお願い、IIJがDNSサーバーの仕様変更 2013年9月25日
- 過去最大300Gbps超のDDoS攻撃に悪用されたDNSの「オープンリゾルバー」とは - INTERNET Watch 2013年4月26日
- 複数のブロードバンドルーター製品にオープンリゾルバーとして機能する問題 2013年9月19日
- オープンリゾルバー~正規キャッシュDNSサーバー経由の2段階DDoS攻撃か? 2014年7月25日
@IT http://www.atmarkit.co.jp/
- あらためてオープンリゾルバ対策の徹底を:過去最大規模のDDoS攻撃が発生、ピーク時には300Gbps以上のトラフィック 2013年3月28日
- バンドルなどで意図せず動作しているDNSサーバにも注意を:国内のオープンリゾルバがDDoS攻撃に悪用、JPCERT/CCが注意喚起 2013年3月28日
- JANOG 31.5 Interim Meetingレポート:オープンリゾルバ問題、立ちふさがるはデフォルト設定? 2013年5月9日
- DDoS攻撃の踏み台防止に:そのDNSサーバやブロードバンドルータ、オープンリゾルバ? 確認サイトをJPCERT/CCが公開 2013年10月31日
株式会社バッファロー BUFFALO http://buffalo.jp/
JPNIC https://www.nic.ad.jp/ja/
- インターネット用語1分解説~オープンリゾルバとは~
- オープンリゾルバ(Open Resolver)に対する注意喚起 2014/07/25更新
JPRS http://jprs.jp/
- DNSの再帰的な問合せを使ったDDoS攻撃の対策について 2006年3月29日
- DNSサーバーの不適切な設定「オープンリゾルバー」について 2013年4月18日
JPCERT コーディネーションセンター https://www.jpcert.or.jp/
- DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起 2013年4月18日
- オープンリゾルバ確認サイト公開のお知らせ 2013年10月31日
オープンリゾルバ確認サイト http://www.openresolver.jp/