「UDP53番ポート宛通信制限」実施について IP53B実施
【導入目的】
オープンリゾルバ(※1)を踏み台とした「DNSアンプ攻撃」(※2)と 呼ばれるサイバー攻撃が、深刻な問題になっております。
インターネット通信のセキュリティ強化のため「DNSアンプ攻撃」対策として、外部からお客さま端末への通信のうち、UDP53番ポート宛の通信の遮断を実施します。
(※1)外部からの再帰的な問い合わせに対して、制限を設けず許可しているDNSサーバ及びDNS機能を有する機器のこと
(※2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ大量のパケットを送信して大きな負荷を与える攻撃のこと
【実施内容】
弊社インターネット接続サービスにおいて、下記の全てに該当したパケットを遮断致します。
- 外部(インターネット)から、お客さま端末(PC、ブロードバンドルータ等)への通信であること
- 終点アドレスがフレッツサービスの動的アドレスであること
- 終点ポートがUDP 53番であること
【規制対象外】
- 弊社固定IPコース(プロ向けコース)を利用している場合
【実施時期】
2017年08月23日(水)以降順次実施
影響及び、対応方法について
通常のWebサイト閲覧や、メール送受信への影響はありません。UDP53番ポートでの受信を規制するため、これらのポートを 受信ポートに指定するサービスは利用できなくなります。
動的IPタイプでDNSを運用しているユーザ、又はDNS以外の用途でのUDP53番ポートを利用した特殊な通信をしているユーザにおける、UDP53番ポートを使った通信に関して影響が御座います。
本件回避策は、弊社固定IPコースへの変更が必要です。
