DNSアンプ攻撃対策の実施について
2015年5月11日
ソフトバンクモバイル株式会社
平素は弊社インターネットサービス「ULTINA Internet」をご利用いただき、誠にありがとうございます。
この度「ULTINA Internet ブロードバンドアクセスフレッツ・プラン」一部品目にて、セキュリティ対策を目的とした一部通信の制限を実施いたします。詳細につきましては、下記をご確認ください。
今後とも「ULTINA Internet」をご愛顧くださいますよう、よろしくお願い申し上げます。
記
1. 実施内容
オープンリゾルバ※1となっている機器を踏み台としたDNSアンプ攻撃※2対策として、インターネット側からお客様端末宛の通信のうち、ドメイン名の名前解決のために利用される通信(TCP/UDP53ポート)を遮断いたします。
- ※1不特定からのDNS問い合わせに応答する機器のこと
- ※2オープンリゾルバ機器宛にDNS問い合わせ通信を大量に行うことにより、大量の応答通信を攻撃先に送信し通信サービスなどを不能にする攻撃
2. 対象サービス
ブロードバンドアクセスフレッツ・プラン Bフレッツベーシックタイプ 動的IP
ブロードバンドアクセスフレッツ・プラン フレッツADSLビジネスタイプ 動的IP
- ※固定IPについては対象外です。
3. 実施予定日
2015年10月より順次
4. お客様への影響
通常のインターネットサイト閲覧やメール送受信に影響はございません。
「ULTINA Internet」上記対象サービスをご利用で、DNSサーバをお客様ご自身で設置しインターネット向けに公開されている場合、インターネット側からのDNS問い合わせに応答ができなくなります。
- ※固定IPは対象外ですので、影響ございません。
5. 参考情報(外部リンク)
- オープンリゾルバ(Open Resolver)に対する注意喚起(JPNIC)
- DNS の再帰的な問い合わせを使った DDoS攻撃に関する注意喚起(JPCERT/CC)
- 複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題(JVN)
以上