DNSアンプ攻撃対策実施のご案内
掲載日:2015年5月11日
このたびソフトバンクでは、オープンリゾルバ※1となっている機器を踏み台としたDNSアンプ攻撃※2対策として、インターネット側からお客様端末宛の通信のうち、DNSサーバとの通信に利用されるTCP/UDP53ポートの遮断を実施します。
- ※1外部の不特定IPアドレスからのDNS問い合わせに応答する機器のこと
- ※2攻撃先のIPアドレスになりすまして、オープンリゾルバ機器宛にDNSの名前解決のための問い合わせ通信を行うことにより大量の応答通信を攻撃先に送信するDDoS攻撃の手法
対象サービス
- Yahoo! BBサービス
- SoftBank 光サービス
実施時期
2015年6月10日より順次
お客様への影響
通常のインターネットサイト閲覧やメール送受信には影響はございません。
対象サービスをご利用で、DNSサーバをお客様ご自身で設置しインターネットに公開している場合はインターネットからのDNS問い合わせに対する応答ができなくなります。
参考情報(外部リンク)
- 複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題(JVN)
- オープンリゾルバ(Open Resolver)に対する注意喚起(JPNIC)
- DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起(JPCERT/CC)
- ※サービス内容および提供条件は、改善等のため予告なく変更する場合があります。
- ※記載されている会社名、製品名およびサービス名は、各社の登録商標および商標です。