ホーム

BUFFALO

お問合せ

よくあるご質問(FAQ)

  • [アンサーID: 15422]

オープンリゾルバに関するご注意 (「ルーターがオープンリゾルバになっている」「プロバイダーのDNSサーバーに 対して過剰なDNS要求が送られている」と指摘を受けました)

  • 公開 2014年7月10日 11時9分
  • 更新 2016年10月25日 11時26分

【詳細】

プロバイダーから下記のような指摘を受けました。確認方法と対策方法を教えてください。
  • ルーターがオープンリゾルバとなっていてDDoS攻撃に利用されている
  • ルーターからプロバイダー(ISP)のDNSサーバに対して過剰なDNS要求が送られている
特定環境の設定でルーターをご利用いただいた場合に、ルーターが意図せずにオープンリゾルバとして動作してしまう場合があります。
下記の設定をすることで問題を回避することができます。

■オープンリゾルバについて
オープンリゾルバとは、外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバーのことです。

ルーターのDNSリレー(受けたアクセスを指定されたアドレスへ転送する)の仕組みが利用され、
対象ルーターを踏み台として、サーバー等へ膨大なアクセスパケットを送るなどのDDoS攻撃を行う場合があります。

通常、ルーターは外部からのアクセスを直接通しませんが、製品の脆弱性や、ネットワーク設定不備(※)を突かれて、
上記のDNSリレー機能が悪用される場合があります。

※SOHO等向け固定IPサービスなどの外部からのアクセス可能にする利用環境におけるフィルター設定の不備

《確認方法》
ご利用の無線親機がオープンリゾルバになっているかどうかは、JPCERT/CC様が公開している下記サイトで確認可能です。

http://www.openresolver.jp/

※リンク先のページ最下段の「オープンリゾルバの確認に進む」をクリックして下さい。

《対象製品》
・WER-、WLAR-、WMR-シリーズおよびDWR-PG以外の無線親機(ルーター機能なしのブリッジタイプの無線親機は含みません)
・BLR-TX4、BLR2-TX4、BLR-TX4L、BLR-TX4M以外の有線ルーター


《対象となる設定条件》
・PPPoE接続で固定IPサービスを受けており、かつルーターでIP unnumbered設定をしており、グローバルIPを割り当てられている場合


《対策》
下記手順でルーターのIPフィルターの設定を行ってください。

  1. 無線親機に接続しているパソコンで、設定画面を表示します。表示方法はこちら
  2. IPフィルターの設定箇所を開きます。
    設定画面は、お使いの機種により異なります。

    ■設定画面1の場合

     手順: [詳細設定]-[セキュリティー]-[IPフィルター]を開きます。
     Image


    ■設定画面2の場合

     手順: [セキュリティー]-[IPフィルター]を開きます。
     Image


    ■設定画面3の場合

     手順: [詳細設定]-[ネットワーク設定]-[パケットフィルタ]-[IPフィルタ登録情報の編集]を開きます。
     Image


    ■設定画面の場合4

     手順: [アドバンスト]-[ネットワーク設定]-[パケットフィルタ]-[IPフィルタルール入力]を開きます。
     Image


  3. 下記設定を行い、保存し、画面を閉じます。

    方向:Internet(WAN)→LAN
    プロトコルとポート番号:UDP 53, TCP 53
    動作:無視


  • このよくある質問は役に立ちましたか?

表示 : スマートフォンPC

閉じる