ニュース
JPCERT/CC、悪用される危険のある「オープンリゾルバー」確認サイトを公開
(2013/10/31 14:58)
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は31日、ユーザーが利用しているルーターやDNSサーバーが、DDoS攻撃の踏み台として悪用される可能性のある「オープンリゾルバー」になっていないかを確認できるサイトを公開した。
オープンリゾルバーとは、不特定のIPアドレスからの再帰的なDNS問い合わせを許可しているDNSサーバーのこと。近年、こうしたオープンリゾルバーが大規模なDDoS攻撃の踏み台として悪用されているケースが報告されており、セキュリティ組織や企業などが設定の見直しを呼び掛けている。
確認サイトは、説明を読んで確認ボタンを押すだけで、アクセスしたPCが使っているブロードバンドルーターやDNSサーバーがオープンリゾルバーになっていないかをチェックできる。オープンリゾルバーの可能性がある場合には、対策方法などが示される。