TikiTikiインターネットからのお知らせ

更新日:2017年7月25日
2016年2月4日
株式会社エヌディエス

セキュリティ対策の実施について(DNSアンプ攻撃対策)


平素はTikiTikiインターネットをご利用いただき、誠にありがとうございます。

TikiTikiインターネットでは、オープンリゾルバ*1となっている機器を踏み台としたDNSアンプ攻撃*2対策として、インターネット側からお客様端末宛の通信のうち、DNSサーバとの通信に利用されるUDP53ポートの遮断を実施いたします。
お客様の利用環境によっては影響がある場合がございますが、ご理解のほどよろしくお願いいたします。

*1:
外部の不特定IPアドレスからのDNS問い合わせに応答する機器のこと
*2:
攻撃先IPアドレスになりすまして、オープンリゾルバ機器宛にDNS名前解決のための問い合わせを行うことにより大量の応答通信を攻撃先に送信するDDoS攻撃の手法。

<記>

■実施開始

2016年2月22日より順次

■実施内容

インターネット側からお客様端末宛の通信のうち、DNSサーバとの通信に利用されるUDP53ポートの遮断

■対象サービス

TikiTikiADSLコース eAプラン
フレッツ・ISDNコース 2017年8月23日(水)から順次
フレッツ・ADSLコース 2017年8月23日(水)から順次
フレッツ光コース 2017年8月23日(水)から順次
Tiki光コラボ 2017年8月23日(水)から順次
Tikiドコモ光 2017年8月23日(水)から順次

■お客様への影響

  • 通常のインターネットサイト閲覧やメール送受信に影響はありません。
    また、設定を変更いただく必要もありません。
  • お客様ご自身でDNS サーバーを設置し、インターネットに公開している場合にのみ影響があります (インターネットからのDNS問い合わせに応答しなくなります)。

■参考

JPCERT/CC DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130022.html

JVN 複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html

JPNIC オープンリゾルバ(Open Resolver)に対する注意喚起
https://www.nic.ad.jp/ja/dns/openresolver/

以上