会員サポート

TikiTikiインターネットからのお知らせ

2022年1月12日
株式会社エヌディエス


セキュリティ対策の実施について(DNSアンプ攻撃対策)


平素はTikiTikiインターネットをご利用いただき、誠にありがとうございます。

TikiTikiインターネットでは、オープンリゾルバ*1となっている機器を踏み台としたDNSアンプ攻撃*2対策として、インターネット側からお客様端末宛の通信のうち、DNSサーバとの通信に利用されるUDP53ポートの遮断を実施いたします。
お客様の利用環境によっては影響がある場合がございますが、ご理解のほどよろしくお願いいたします。

*1
外部の不特定IPアドレスからのDNS問い合わせに応答する機器のこと
*2
攻撃先IPアドレスになりすまして、オープンリゾルバ機器宛にDNS名前解決のための問い合わせを行うことにより大量の応答通信を攻撃先に送信するDDoS攻撃の手法。

<記>

実施開始

2016年2月22日より順次

実施内容

インターネット側からお客様端末宛の通信のうち、DNSサーバとの通信に利用されるUDP53ポートの遮断

対象サービス

フレッツ・ISDNコース 2017年8月23日(水)から順次
フレッツ・ADSLコース 2017年8月23日(水)から順次
フレッツ光コース 2017年8月23日(水)から順次
Tiki光コラボ 2017年8月23日(水)から順次
Tikiドコモ光 2017年8月23日(水)から順次
Tikiモバイル LTEライト 2022年2月1日(火)から順次
Tikiモバイル LTEタイプ6/10 2022年2月1日(火)から順次

お客様への影響

  • 通常のインターネットサイト閲覧やメール送受信に影響はありません。
    また、設定を変更いただく必要もありません。
  • お客様ご自身でDNS サーバーを設置し、インターネットに公開している場合にのみ影響があります (インターネットからのDNS問い合わせに応答しなくなります)。

参考

JPCERT/CC DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130022.html

JVN 複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html

JPNIC オープンリゾルバ(Open Resolver)に対する注意喚起
https://www.nic.ad.jp/ja/dns/openresolver/

以上

ページトップへ