お知らせ
ACCS光(N)サービス、UDP53番ポートへの通信遮断について
2017/08/16
ACCS光(N)サービスご利用者様へ
平素よりACCS光(N)サービスのご利用誠にありがとうございます。
近年、オープンリゾルバ(※1)を踏み台とした「DNSアンプ攻撃」(※2)と
呼ばれるサイバー攻撃が、深刻な問題になっております。
そのためインターネット通信のセキュリティ強化のため
「DNSアンプ攻撃」対策として、外部からお客さま端末への
通信のうち、UDP53番ポート宛の通信の遮断(IP53B)を実施します。
お客さまの環境によっては、ご利用に影響がある場合がございますが
何卒ご理解くださいますようお願いいたします。
(※1)外部からの再帰的な問い合わせに対して、制限を設けず許可し
ているDNSサーバ及びDNS機能を有する機器のこと
(※2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ
大量のパケットを送信して大きな負荷を与える攻撃のこと
==================================================
セキュリティ対策(DNSアンプ攻撃対策)の実施について
==================================================
2017年8月23日(水)より順次実施
————————————————-
IP53B実施概要
————————————————-
■IP53B実施内容
外部(インターネット)からお客さま端末(PC、ブロードバンドルータ等)
への通信のうち、UDP53番ポートへの通信遮断を実施します。
■IP53B対象サービス
全ACCS光(N)ユーザ 動的IPタイプ
■IP53B導入によるユーザ影響
通常の使い方であれば、外部から、動的IPタイプのユーザ端末への
UDP53ポートの通信は発生しません。
(ユーザ端末から、キャッシュDNSサーバへの通信はブロック
されないため、通常のインターネット閲覧やメール送受信等には
影響ありません。)
ただし、以下使い方をしているユーザには影響があります。
(1)動的IPタイプでDNSを運用しているユーザ
(2)DNS以外の用途でのUDP53番ポートを利用した特殊な通信をしているユーザ
————————————————-
■参考
「オープンリゾルバ(Open Resolver)について」
日本ネットワークインフォメーションセンター (JPNIC)
https://www.nic.ad.jp/ja/dns/openresolver/
「DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起」
JPCERTコーディネーションセンター (JPCERT/CC)
https://www.jpcert.or.jp/at/2013/at130022.html
「DNSサーバーの不適切な設定「オープンリゾルバー」について」
日本レジストリサービス(JPRS)
http://jprs.jp/important/2013/130418.html
「複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題」
JPCERTコーディネーションセンター/独立行政法人情報処理推進機構(JVN)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html
http://jvn.jp/jp/JVN62507275/index.html