■セキュリティ対策(DNSアンプ攻撃対策）の実施について

近年、オープンリゾルバ(※1)を踏み台とした「DNSアンプ攻撃」(※2)と呼ばれるサイバー攻撃が、深刻な問題になっております。
アーバンインターネットでは、インターネット通信のセキュリティ強化のため「DNSアンプ攻撃」対策として、外部からお客さま端末への通信のうち、UDP53番ポート宛の通信の遮断を実施します。

お客さまの環境によっては、ご利用に影響がある場合がございますが、何卒ご理解くださいますようお願いいたします。

(※1)外部からの再帰的な問い合わせに対して、制限を設けず許可し
　　　ているDNSサーバ及びDNS機能を有する機器のこと

(※2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ
　　　大量のパケットを送信して大きな負荷を与える攻撃のこと


==================================================
セキュリティ対策(DNSアンプ攻撃対策）の実施について
==================================================

■実施時期
　2017年８月下旬より順次実施

■実施内容
　外部（インターネット）から、お客さま端末（PC、ブロードバンドルータ等）への
　通信のうち、以下ポート宛の通信遮断を実施します。

　・UDP53番ポート(IP53B)

■対象サービス

フレッツ光接続オプションサービス

※「固定IPタイプ」をご利用のお客さまは本件の対象外です。

■お客さまへの影響
　通常のWebサイト閲覧や、メール送受信への影響はありません。
　UDP53番ポートでの受信を規制するため、これらのポートを受信ポートに指定する
　サービスは利用できなくなります。


■参考
　「オープンリゾルバ(Open Resolver)について」
　日本ネットワークインフォメーションセンター (JPNIC)
　https://www.nic.ad.jp/ja/dns/openresolver/

　「DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起」
　JPCERTコーディネーションセンター (JPCERT/CC)
　https://www.jpcert.or.jp/at/2013/at130022.html

　「DNSサーバーの不適切な設定「オープンリゾルバー」について」
　日本レジストリサービス(JPRS)
　http://jprs.jp/important/2013/130418.html

　「複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題」
　JPCERTコーディネーションセンター/独立行政法人情報処理推進機構（JVN）
　http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html
　http://jvn.jp/jp/JVN62507275/index.html