DNSアンプ攻撃対策について
TikiTikiインターネットでは、オープンリゾルバ*1となっている機器を踏み台としたDNSアンプ攻撃*2対策として、「インターネット側からお客様端末宛の通信のうち、DNSサーバとの通信に利用されるUDP53ポートの遮断」を一部のサービスにおいて実施しています。
- *1
- 外部の不特定IPアドレスからのDNS問い合わせに応答する機器のこと
- *2
- 攻撃先IPアドレスになりすまして、オープンリゾルバ機器宛にDNS名前解決のための問い合わせを行うことにより大量の応答通信を攻撃先に送信するDDoS攻撃の手法。
対象サービス / 実施開始予定日
- フレッツ・ISDNコース 2017年8月23日(水)から順次
- フレッツ・ADSLコース 2017年8月23日(水)から順次
- フレッツ光コース 2017年8月23日(水)から順次
- Tiki光コラボ 2017年8月23日(水)から順次
- Tikiドコモ光 2017年8月23日(水)から順次
- Tikiモバイル LTEライト 2022年2月1日(火)から順次
- Tikiモバイル LTEタイプ6/10 2022年2月1日(火)から順次
実施内容
- インターネット側からお客様端末宛の通信のうち、DNSサーバとの通信に利用されるUDP53ポートの遮断
お客様への影響
- 通常のインターネットサイト閲覧やメール送受信に影響はありません。また、設定を変更いただく必要もありません。
- お客様ご自身でDNS サーバーを設置し、インターネットに公開している場合にのみ影響があります (インターネットからのDNS問い合わせに応答しなくなります)。
参考
-
JPCERT/CC DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起
https://www.jpcert.or.jp/at/2013/at130022.html -
JVN 複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html -
JPNIC オープンリゾルバ(Open Resolver)に対する注意喚起
https://www.nic.ad.jp/ja/dns/openresolver/