フレッツ接続サービス「IP53B(Inbound Port 53 Blocking)」実施のお知らせ
2017年 3月 16日
会員の皆様、
平素は格別のご高配を賜りまして、誠にありがとうございます。
近年、オープンリゾルバ(※1)を踏み台とした「DNSアンプ攻撃」(※2)と呼ばれるサイバー攻撃が、深刻な問題になっております。
AIRnetでは、インターネット通信のセキュリティ強化のため「DNSアンプ攻撃」対策として、外部からお客さま端末への通信のうち、UDP53番ポート宛の通信の遮断を実施します。
(※1)外部からの再帰的な問い合わせに対して、制限を設けず許可しているDNSサーバ及びDNS機能を有する機器のこと
(※2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ大量のパケットを送信して大きな負荷を与える攻撃のこと
お客さまの環境によっては、ご利用に影響がある場合がございますが何卒ご理解くださいますようお願いいたします。
−記−
|
実施時期 : |
2017年7月より順次実施 |
|
対象サービス : |
フレッツ接続サービスご契約者様 (動的IPタイプ) ※「固定IPタイプ」をご利用のお客さまは本件の対象外です。 |
|
実施内容 : |
外部(インターネット)から、お客さま端末(PC、ブロードバンドルータ等)への通信のうち、以下ポート宛の通信遮断を実施します。
・UDP53番ポート(IP53B) |
|
影 響 : |
通常のWebサイト閲覧や、メール送受信への影響はありません。 UDP53番ポートでの受信を規制するため、これらのポートを受信ポートに指定するサービスは利用できなくなります。 |
−以 上−
【参考情報】
日本ネットワークインフォメーションセンター (JPNIC)
「オープンリゾルバ(Open Resolver)について」
JPCERTコーディネーションセンター (JPCERT/CC)
「DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起」
日本レジストリサービス(JPRS)
「DNSサーバーの不適切な設定「オープンリゾルバー」について」
JPCERTコーディネーションセンター/独立行政法人情報処理推進機構(JVN)
「複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題」(1)
「複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題」(2)
AIRnetサービス
|