オープンリゾルバ、と言う言葉をご存じだろうか。
自分とは関係ないIT用語だと思うとそれは間違い。
オープンなリゾルバ。
リゾルバ、リゾルバーとは、リゾルブ=resolve=解決するもの。
解決するのは「名前解決」で、具体的にはインターネット上の名前=URLと
IPアドレスの関係を解決する。
インターネットでは、例えば、URLを http://www.goo.ne.jp と打ちこんで
gooのトップにページにアクセスするわけだが、
www.goo.ne.jpでアクセスしているわけではない。
細かい話は省略するが、いくつかのレベルのDNSサーバーを経て
URLをIPアドレスと呼ぶ数字列(10進数または16進数)に変換し、
この数字列を使ってやり取りを行う。
この時に、http://xxxxxxxx のIPアドレスは何ですか、と聞かれて
それは、mmm.mmm.mmm.mmm(mは数字)ですよ、と答えるのがリゾルバ。
オープンなリゾルバとは、自分のネットワーク内だけでなく、
インターネット上のどこから聞かれても返事をするリゾルバということ。
リゾルバに問い合わせたPCのIPアドレスを詐称された場合、
その詐称された偽のIPアドレスに返事をしてしまう。
詐称されたPCにすれば、問い合わせもしていないのに返事がやって来る。
この時、論理的に問い合わせより返事の方が多くなるので、
やり方によっては瞬時に大量の返事だけを受け取らせることができる。
あまり大量にデータが送られてくるとPCで処理しきれなくなり、アクセス不能になってしまう。
わざと大量のデータが送られるようにして相手先のPCをダウンさせる攻撃を
DoS(Denial of Service=サービス拒否)攻撃と言い、
複数個所からのDoS攻撃をDDoS(Distributed DoS=分散型サービス拒否)攻撃と言う。
このDoS、DDoS攻撃のうち、リゾルバを使って行う攻撃を
DNSアンプ攻撃(DNS増幅攻撃)、DNSリフレクタ攻撃と言う。
自分の使っているルーターが「オープンリゾルバ」になっている場合、
このDoS、DDoS攻撃に利用される=踏み台にされる可能性がある。
ここでやっと自分との関連が出てきたわけだが、オープンリゾルバになっていると
知らず知らずのうちに攻撃に加担されてしまう可能性がある。
ウィルス対策なんかとは関係ないリゾルバのプログラム構造上の問題なので、
ウィルス対策ソフトを入れているからと言って安心できるわけではない。
では、自分がオープンリゾルバになっているかどうかをどうやれば確認できるか。
それがこちら。
http://www.openresolver.jp/ オープンリゾルバ確認サイト
オープンリゾルバでなければ一安心。
仮にルーターがオープンリゾルバになっている場合、
ルーターの設定変更なり、修正プログラムなりが必要だ。
仮にプロバイダがオープンリゾルバになっていた場合、
JPNICなり、JPCERTなりに連絡、対応してもらうことになるようだ。
可能性がある場合に示される画面に従って行動されるよう期待します。
自分とは関係ないIT用語だと思うとそれは間違い。
オープンなリゾルバ。
リゾルバ、リゾルバーとは、リゾルブ=resolve=解決するもの。
解決するのは「名前解決」で、具体的にはインターネット上の名前=URLと
IPアドレスの関係を解決する。
インターネットでは、例えば、URLを http://www.goo.ne.jp と打ちこんで
gooのトップにページにアクセスするわけだが、
www.goo.ne.jpでアクセスしているわけではない。
細かい話は省略するが、いくつかのレベルのDNSサーバーを経て
URLをIPアドレスと呼ぶ数字列(10進数または16進数)に変換し、
この数字列を使ってやり取りを行う。
この時に、http://xxxxxxxx のIPアドレスは何ですか、と聞かれて
それは、mmm.mmm.mmm.mmm(mは数字)ですよ、と答えるのがリゾルバ。
オープンなリゾルバとは、自分のネットワーク内だけでなく、
インターネット上のどこから聞かれても返事をするリゾルバということ。
リゾルバに問い合わせたPCのIPアドレスを詐称された場合、
その詐称された偽のIPアドレスに返事をしてしまう。
詐称されたPCにすれば、問い合わせもしていないのに返事がやって来る。
この時、論理的に問い合わせより返事の方が多くなるので、
やり方によっては瞬時に大量の返事だけを受け取らせることができる。
あまり大量にデータが送られてくるとPCで処理しきれなくなり、アクセス不能になってしまう。
わざと大量のデータが送られるようにして相手先のPCをダウンさせる攻撃を
DoS(Denial of Service=サービス拒否)攻撃と言い、
複数個所からのDoS攻撃をDDoS(Distributed DoS=分散型サービス拒否)攻撃と言う。
このDoS、DDoS攻撃のうち、リゾルバを使って行う攻撃を
DNSアンプ攻撃(DNS増幅攻撃)、DNSリフレクタ攻撃と言う。
自分の使っているルーターが「オープンリゾルバ」になっている場合、
このDoS、DDoS攻撃に利用される=踏み台にされる可能性がある。
ここでやっと自分との関連が出てきたわけだが、オープンリゾルバになっていると
知らず知らずのうちに攻撃に加担されてしまう可能性がある。
ウィルス対策なんかとは関係ないリゾルバのプログラム構造上の問題なので、
ウィルス対策ソフトを入れているからと言って安心できるわけではない。
では、自分がオープンリゾルバになっているかどうかをどうやれば確認できるか。
それがこちら。
http://www.openresolver.jp/ オープンリゾルバ確認サイト
オープンリゾルバでなければ一安心。
仮にルーターがオープンリゾルバになっている場合、
ルーターの設定変更なり、修正プログラムなりが必要だ。
仮にプロバイダがオープンリゾルバになっていた場合、
JPNICなり、JPCERTなりに連絡、対応してもらうことになるようだ。
可能性がある場合に示される画面に従って行動されるよう期待します。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます