Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、サイバー攻撃の踏み台にされる「オープンリゾルバ」のチェックサイト

JPCERTコーディネーションセンターは、「オープンリゾルバ確認サイト」を公開した。DDoS攻撃の踏み台に悪用される「オープンリゾルバ」を利用していないか確認するよう呼びかけている。

20131031jp_001.jpg
日本国内におけるオープンリゾルバの推移(グラフ:JPCERT/CC)

同サイトでは、アクセス元のPCに設定されているDNSサーバや、接続元となっているルータなどにアクセス制限がかけられておらず、不特定多数からの再帰的なDNSの問い合わせに対して応答する「オープンリゾルバ」として運用されていないかチェックできる。コマンドラインから確認できるサイトも用意した。

「オープンリゾルバ」は、DDoS攻撃の一種である「DNSリフレクション攻撃(DNSアンプ攻撃)」に悪用されるおそれがある。これまでも日本国内のサーバが悪用されているとして、海外のCERT組織より同センターへ報告が寄せられたり、捜査機関やセキュリティ機関が、オープンリゾルバを探索する行為を検知し、サイバー攻撃への準備行為である可能性があるとして、たびたび注意喚起を行っている。

「DNSリフレクション攻撃」では、攻撃者があらかじめ用意したDNSにデータ量の大きいレコードを登録。「オープンリゾルバ」に対し、ボットネットなど大量の端末からIPをなりすましてDNSへ問い合わせを行わせることで、実際にIPを利用している攻撃対象のサーバへ、大量の応答パケットを送り付ける。

ブロードバンドルータなどのネットワーク機器が、気が付かないうちに「オープンリゾルバ」として機能している場合もあり、DNSサーバの運営者に限らず、確認を実施するよう同センターでは呼びかけている。

(Security NEXT - 2013/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
「BIND 9」のダイナミックDNS機能に脆弱性 - 10月の次期アップデートで対応予定
一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
「BIND 9」にDoS攻撃を受けるおそれ - アップデートがリリース
「Knot DNS」にアップデート、複数脆弱性へ対処
2018年1Qの重要インシデント、前四半期から2割減
「Knot Resolver」に脆弱性 - DNSキャッシュポイズニングのおそれ
DNSサーバ「NSD」に脆弱性、「TSIG秘密鍵」漏洩のおそれ
6月のDDoS攻撃は前月から規模、件数ともに縮小 - 約3時間半の攻撃も