ACCS光（N）サービス、UDP53番ポートへの通信遮断について

2017/08/16

ACCS光（N）サービスご利用者様へ

平素よりACCS光（N）サービスのご利用誠にありがとうございます。

近年、オープンリゾルバ(※1)を踏み台とした「DNSアンプ攻撃」(※2)と
呼ばれるサイバー攻撃が、深刻な問題になっております。
そのためインターネット通信のセキュリティ強化のため
「DNSアンプ攻撃」対策として、外部からお客さま端末への
通信のうち、UDP53番ポート宛の通信の遮断（IP53B）を実施します。

お客さまの環境によっては、ご利用に影響がある場合がございますが
何卒ご理解くださいますようお願いいたします。

(※1)外部からの再帰的な問い合わせに対して、制限を設けず許可し
ているDNSサーバ及びDNS機能を有する機器のこと

(※2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ
大量のパケットを送信して大きな負荷を与える攻撃のこと

==================================================
セキュリティ対策(DNSアンプ攻撃対策）の実施について
==================================================

2017年8月23日（水）より順次実施

————————————————-
IP53B実施概要
————————————————-
■IP53B実施内容
外部（インターネット）からお客さま端末（PC、ブロードバンドルータ等）
への通信のうち、UDP53番ポートへの通信遮断を実施します。

■IP53B対象サービス
全ACCS光（N）ユーザ　動的IPタイプ

■IP53B導入によるユーザ影響

通常の使い方であれば、外部から、動的IPタイプのユーザ端末への
UDP53ポートの通信は発生しません。
（ユーザ端末から、キャッシュDNSサーバへの通信はブロック
されないため、通常のインターネット閲覧やメール送受信等には
影響ありません。）

ただし、以下使い方をしているユーザには影響があります。
(1)動的IPタイプでDNSを運用しているユーザ
(2)DNS以外の用途でのUDP53番ポートを利用した特殊な通信をしているユーザ

————————————————-
■参考
「オープンリゾルバ(Open Resolver)について」
日本ネットワークインフォメーションセンター (JPNIC)
https://www.nic.ad.jp/ja/dns/openresolver/

「DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起」
JPCERTコーディネーションセンター (JPCERT/CC)
https://www.jpcert.or.jp/at/2013/at130022.html

「DNSサーバーの不適切な設定「オープンリゾルバー」について」
日本レジストリサービス(JPRS)
http://jprs.jp/important/2013/130418.html

「複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題」
JPCERTコーディネーションセンター/独立行政法人情報処理推進機構（JVN）
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html
http://jvn.jp/jp/JVN62507275/index.html