オープンリゾルバ(Open Resolver)に対する注意喚起
お客様各位
平素は、弊社サービスをご利用いただきまして、誠にありがとうございます。
最近、外部からの問合せを無制限に許可するよう設定されたDNS(オープンリゾルバ)
を利用し、外部に対してDDoSアタックを行っているサーバーが発見されております。
弊社のデフォルトの設定では「localhost」のみ問い合わせが可能となっており、
ほとんどのお客様では問題ございませんが、お客様の設定によっては意図せず
オープンリゾルバとなっている場合もあるかと思われます。
技術解説:「DNS Reflector Attacks(DNSリフレクター攻撃)」について
http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html
DNSリフレクション攻撃に対する注意喚起について
http://www.npa.go.jp/cyberpolice/detect/pdf/20130411.pdf
攻撃の頻度および時間帯は非常に不規則的に行われておりますが今後も継続的に
アタックが続けられることも予測できます。
事態が重いと弊社が判断した場合は強制的に設定を変更する場合や最悪な場合、
お客様サーバを一時的に停止させる等の処置を行わせていただく可能性も
ございますのであらかじめご了承くださいますようお願い申し上げます。
以下のURLではIPアドレスでオープンリゾルバになっていないか確認する事が可能です。
(リアルタイム更新ではございませんので、対策後すぐには反映されません)
http://openresolverproject.org/
なお、オープンリゾルバの無効後、アクセスが不可能となる場合には、
お客様PC側のネットワークの設定にて、DNS参照先をご契約サーバの
IPアドレス(210.143.xxx.xxx もしくは 210.166.xxx.xxx)になっているものと思われます。
例えば、Googleの無料パブリックDNSである8.8.8.8(google-public-dns-a.google.com)へと
変更されますと、サーバ側でオープンリゾルバを無効としましても接続の不具合は
発生しないかと存じます。
ご不明な点などございましたら、どうぞお気軽にお問合せください。
今後ともIXENTをよろしくお願いいたします。
