サイトマップ
2015年 5月 11日
お客様各位
ソフトバンクモバイル株式会社
DNSアンプ攻撃対策実施のご案内
平素よりSpinNetをご利用いただき、誠にありがとうございます。
このたびSpinNetでは、セキュリティ対策を目的とした一部通信の制限を実施することといたしました。
詳細につきましては、下記をご覧ください。
- 記 -
1. 対策概要
オープンリゾルバ※1となっている機器を踏み台としたDNSアンプ攻撃※2対策として、インターネット側からお客様端末宛の通信のうち、ドメイン名の名前解決のために利用される通信(TCP/UDP53ポート)を遮断いたします。
※1 不特定からのDNS問い合わせに応答する機器のこと。
※2 オープンリゾルバ機器宛にDNS問い合わせ通信を大量に行うことにより、大量の応答通信を攻撃先に送信し通信サービス等を不能にする攻撃。
2. 実施予定日
2015年10月より順次
3. 本対策による影響
通常のインターネットサイト閲覧やメール送受信に影響はございません。
SpinNetサービスをご利用で、DNSサーバをお客様ご自身で設置しインターネット向けに公開されている場合、インターネット側からのDNS問い合わせに応答ができなくなります。
4. 参考情報
・
オープンリゾルバ(Open Resolver)に対する注意喚起(JPNIC)
・
DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起(JPCERT/CC)
・
複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題(JVN)
ご不明な点やご質問などございましたら、カスタマーサポートセンターまでお問合せください。
以上
