JPCERT/CC は、お手元の PC からオープンリゾルバの確認ができるサイトを公開いたしました。 オープンリゾルバとは、外部の不特定の IP アドレスからの再帰的な問い合わせを許可している DNS サーバのことです。オープンリゾルバは国内外に多数存在し、大規模な DDoS 攻撃の踏み台として悪用されているとの報告があります。また、DNS サーバとして運用しているホストだけではなく、ブロードバンドルータなどのネットワーク機器が意図せずオープンリゾルバになっている事例があることを確認しています。 本確認サイトでは、お使いの PC に設定されている DNS サーバと、本確認サイトへの接続元となっているブロードバンドルータなどのネットワーク機器がオープンリゾルバとなっていないかを確認することが可能です。 また、ホスティングサービスで使用しているサーバの管理者の方が wget コマンドなどを使用してコマンドラインから確認できるサイトも用意しています。 知らず知らずのうちにサイバー攻撃に加担していないか、念のため本サイトで確認いただけますようお願いいたします。
参考文書(日本語)
-
JPCERT コーディネーションセンター
オープンリゾルバ確認サイト公開のお知らせ
https://www.jpcert.or.jp/pr/2013/pr130002.html
-
オープンリゾルバ確認サイト
http://www.openresolver.jp/
Weekly Report 2013-11-07号 に掲載