IP53B(Inbound Port 53 Blocking)の実施について
- 2018年05月21日
- IP53B(Inbound Port 53 Blocking)の実施について
| 対 象 | DoSPOTサービス プラン1 をご利用のお客様 |
|---|---|
| 期 間 | 2018年7月1日より実施 |
| 詳 細 | 平素よりDoSPOTサービスをご利用頂きありがとうございます。 近年、お客様宅内のブロードバンドルータなどを踏み台とした「DNSアンプ攻撃」※1とよばれるサイバー攻撃事例が多数確認されており、深刻な問題となっております。 このような状況を受け、DoSPOTサービスプラン1におきまして、2018年7月よりインターネット通信のセキュリティ強化として「Inbound Port 53 Blocking(IP53B)」を実施いたします。
※1: 対象となるIPアドレスを詐称して、オープンリゾルバー※2となっているネットワーク機器に対してDNS問い合わせを一斉に大量に行い、大量の応答通信を対象に送信することで攻撃。
※2: 外部からの問い合わせに対して、制限を設けずにDNSサーバ及びDNS機能を有する機器
●対象 DoSPOTサービス プラン1 をご利用のお客様 ●実施時期 2018年7月1日より実施 ●お客様への影響 通常のインターネット接続やメールの送受信に影響はありません。 ただし、UDP53番ポートでの受信を規制するため、以下のような場合は影響が発生する可能性がございます。 ・UDP53番ポートを受信ポートに指定するサービスはご利用できなくなります。 ・一部のブロードバンドルータ等においては、DNSサーバへの問い合わせ結果 をUDP53番ポート固定で受信するものがあることを確認しており、この場合は DNSでの名前解決が行えなくなりますので、詳細はブロードバンドルータ等の メーカーにご確認いただきますようお願いいたします。 今後も、安全・安心のインターネットをご利用いただける環境を目指して取り組んで参りますので、何卒ご理解くださいますようお願いいたします。 参考情報 ・「オープンリゾルバ(Open Resolver)について」 日本ネットワークインフォメーションセンター (JPNIC) https://www.nic.ad.jp/ja/dns/openresolver/ ・「DNS の再帰的な問い合わせを使った DDos 攻撃に関する注意喚起」 JPCERTコーディネーションセンター (JPCERT/CC) https://www.jpcert.or.jp/at/2013/at130022.html ・「DNSサーバーの不適切な設定「オープンリゾルバー」について」 日本レジストリサービス(JPRS) http://jprs.jp/important/2013/130418.html ・「複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題」 JPCERTコーディネーションセンター/独立行政法人情報処理推進機構(JVN) http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html http://jvn.jp/jp/JVN62507275/index.html |
| 備 考 | 本件に関するご質問は、下記窓口までお問合せください。 DoSPOT カスタマセンター 0120-661124 (IP電話等からのお客様 052-265-8443) 【受付時間】 9:00~17:00 (年中無休) |
- 2018年11月
- 2018年10月
- 2018年9月
- 2018年8月
- 2018年7月
- 2018年6月
- 2018年5月
- 2018年4月
- 2018年3月
- 2018年2月
- 2018年1月
- 2017年12月
- 2017年11月
- 2017年10月
- 2017年9月
- 2017年8月
- 2017年7月
- 2017年6月
- 2017年5月
- 2017年4月
- 2017年3月
- 2017年2月
- 2017年1月
- 2016年12月
- 2016年11月
- 2016年10月
- 2016年9月
- 2016年8月
- 2016年7月
- 2016年6月
- 2016年5月
- 2016年4月
- 2016年3月
- 2016年2月
- 2016年1月
- 2015年12月
- 2015年11月
- 2015年10月
- 2015年9月
- 2015年8月
- 2015年7月
- 2015年3月
- 2015年2月
- 2014年3月
- 2013年1月
- 2012年12月
