株式会社ネットフォレストISPサポートセンター

【重要】意図せず DDoS 攻撃に加担しないために DNS サーバ設定をご確認ください

  • かもめ

お知らせ

2016.04.07

平素はかもめインターネットをご利用いただき、誠にありがとうございます。

直近数ヶ月において、アクセス制限が不十分なDNS サーバ(『オープンリゾルバー』)が悪意ある第三者に利用され、国内外を問わず DDoS 攻撃に加担している事例が多数報告されています。2013年に同様の事例が多発した際、以下のように国内外の複数のセキュリティ機関が注意喚起を行っています。

  US-CERT
  -DNS Amplification Attacks-
  http://www.us-cert.gov/ncas/alerts/TA13-088A

  JPCERTコーディネーションセンター
  -DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起-
  https://www.jpcert.or.jp/at/2013/at130022.html

  株式会社日本レジストリサービス(JPRS)
  -DNSサーバーの不適切な設定「オープンリゾルバー」について-
  http://jprs.jp/important/2013/130418.html


弊社サービスをご利用中のお客様ご自身でサーバを運用されていらっしゃる場合は、意図せずに DDoS 攻撃に加担させられてしまう事が無いように、今一度 DNS を含む各種サーバ・サービスの設定をご確認いただきますようお願いいたします。

なお DNS サーバの『オープンリゾルバー』については日本ネットワークインフォメーションセンター(JPNIC)、JPCERTコーディネーションセンター(JPCERT/CC)のサイトに確認方法や設定例などの詳しい説明が記載されています。

DNS サーバを運用されている方は以下をご一読の上、適切な設定を維持していただきますようお願いいたします。

  日本ネットワークインフォメーションセンター(JPNIC)
  -オープンリゾルバ(Open Resolver)に対する注意喚起-
  https://www.nic.ad.jp/ja/dns/openresolver/

  JPCERTコーディネーションセンター(JPCERT/CC)
  -オープンリゾルバ確認サイト-
  http://www.openresolver.jp/

今後とも弊社サービスを末永くご愛顧くださいますようお願い申し上げます。

お知らせ一覧に戻る