セキュリティ
JPCERT、オープンリゾルバ確認サイトを公開
JPCERTコーディネーションセンターは10月31日、使用しているDNSサーバやブロードバンドルータがオープンリゾルバになっているかどうかをチェックする「オープンリゾルバ確認サイト」を公開した。
オープンリゾルバとは、不特定のIPアドレスから再帰的問い合わせを許可しているDNSサーバのことです。オープンリゾルバは国内外に多数存在し、大規模なDDoS攻撃の踏み台として悪用されているとの報告がある一方で、DNSサーバやブロードバンドルーターの設定如何によってはユーザが知らないうちにオープンリゾルバとなってしまうケースが多数存在するという。このことから、オープンリゾルバになっているかどうかを簡単にチェックできるサイトが公開された。
オープンリゾルバは不特定多数に対して再帰的な問い合わせを許可しているDNSサーバのことを意味している。こうしたサーバに対して送信元IPを詐称したリクエストが送られると、特定のホストに対して高いネットワーク負荷を強いるといったことが実施できてしまう。オープンリゾルバの設定はPCのみならずブロードバンドルータなどの組み込み機器などがデフォルトの設定としているケースがあり、そういった場合には機器の設定を変更するといった対処が必要。
なお、オープンリゾルバであるかどうかの確認は、ブラウザでWebサイトにアクセスするか、コマンドラインからwgetコマンドやcurlコマンドを実行することでも確認できる(確認方法はニュースリリース参照)。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース