JPCERT コーディネーションセンター

オープンリゾルバを悪用した攻撃活動について

2014年7月23日、警察庁は「日本国内のオープン・リゾルバを踏み台とした 
 DDoS 攻撃発生に起因すると考えられるパケットの増加について」と題したドキュメントを公開しました。

このドキュメントでは、定点観測で観察されているパケットの傾向から、オープンリゾルバを悪用した攻撃活動とみられるパケットが増えていること、また、そのうち日本国内の発信元アドレスの割合が増えていること、が指摘されています。この観測傾向については、JPCERT/CC の定点観測レポートでも同様の指摘を行っています。

設定に不備のあるネームサーバはもちろんのこと、ブロードバンドルータの一部も、オープンリゾルバとなって攻撃に悪用される可能性があります。 JPCERT/CC ではオープンリゾルバの確認ができるサイトを公開していますので、お使いのネットワーク環境が攻撃に悪用される設定になっていないか、確認することをおすすめします。
参考文書(日本語)

Weekly Report 2014-07-30号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter