<< バンヴァードの阿房宮 世界を変えなかった十三人 | main | 同床異夢のアベノミクス >>

WiFiルーターのオープンリゾルバー問題

 大量のデータを送りつけてサーバーをダウンさせるDDoS攻撃、ボットと呼ばれるウイルス感染で乗っ取られたパソコンが利用されていると聞きます。知らぬ間に自分のパソコンが加害者に加担してしまう危険性があります。ボットにされてしまわないようにウイルス感染に注意するとか、WINDOWSなどの脆弱性はアップデートで修正するなど基本的なことはしているつもりですが、WiFiルーターが「DNSアンプ攻撃」と呼ばれる手法に加担する可能性があるとの記事を読みました。
 DNSサーバーはホームページのアドレスURLとIPアドレスの対応関係を管理しています。発信元をターゲットのIPアドレスに偽装してDNSサーバーにIPアドレス要求パケットを送信すると、DNSサーバーがターゲットのIPアドレスに大量の応答パケットを送ります。送信時よりも応答時の方がパケットサイズが大きくなる特性もあって、ターゲットとされたサーバーにはかなりの負荷がかかるようです。WiFiルーターにはDNSサーバーの働きがあっても通常特定の相手からの要求にしか応じないそうですが、一部の製品は外部からの通信に応答するようです。そのような状態のルーターを「オープンリゾルバー」と呼ぶそうです。設定変更でオープンリゾルバーから脱することができるようなのですが、自分の使っているWiFi(無線LAN)ルーターがオープンリゾルバーとなっているかどうか気になるところです。オープンリゾルバーとなっていてもWiFiルーターを使っている本人に実害はないようですが、悪事に加担させられる危険性があります。メーカーのサイトを見る限り、我が家のルーターはオープンリゾルバーとはならないようなのですが、JPCERTのサイトで状態を確認できるようです。このサイトでチェックして確認し、安心しました。WiFiルーターを使われている方は一度確認されることをお勧めします。

at 08:00, kameriki, ホームページ

comments(0), trackbacks(0), - -

comment









trackback
url:http://blog.kameriki.info/trackback/647