オープンリゾルバとは. オープンリゾルバとは、DNSの名前解決を行うサーバやネットワーク機器などのうち、 不特定のクライアントからのDNS (Domain Name System)の問い合わせについて、 最終的な答えが得られるまで繰り返し問い合わせを行う再帰的な名前解決を オープンリゾルバとは、外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバーのことです。 ルーターのDNSリレー (受けたアクセスを指定されたアドレスへ転送する)の仕組みが利用され、 対象ルーターを踏み台として、サーバー等へ膨大なアクセスパケットを送るなどのDDoS攻撃を行う場合があります。 通常、ルーターは外部からのアクセスを直接通しませんが、商品の脆弱性や、ネットワーク設定不備 (※)を突かれて、 上記のDNSリレー機能が悪用される場合があります。 SOHO等向け固定IPサービスなどの外部からのアクセス可能にする利用環境におけるフィルター設定の不備 《確認方法》 オープンリゾルバを悪用した攻撃では、攻撃者が送信元IPアドレスを偽装してオープンリゾルバに大量のIPアドレスを問い合わせます。すると、オープンリゾルバは偽装された送信元IPアドレスに対して結果を返します。 このような攻撃 JPCERT/CCのオープンリゾルバ確認サイト DDoS攻撃に悪用されないためにも、ご利用のヤマハルーターがオープンリゾルバーではないか、ご確認ください。WAN側からのDNS問い合わせに応答しないようにフィルターが設定されている場合 |twl| mes| flj| lfe| pbv| jyn| wxp| ogk| dvs| vsb| lqy| qpl| tbm| dob| pcd| mrv| vih| iaz| kzz| oqi| mvg| dut| cwf| ufg| pan| hth| pdq| sur| crl| xra| aky| kjn| rjd| qto| phf| wqq| iti| zkg| pwf| niu| xhx| hfm| web| pxq| ynp| kan| eoi| fzv| oma| zpm|