IP53Bの実施について

IP53Bの実施について

近年、オープンリゾルバ(※1)となっているご家庭のルーター等を踏み台とした「DNSアンプ攻撃」(※2)が、深刻な問題になっています。 ミライネットではインターネット通信のセキュリティ強化のため、UDP53番ポート宛の通信の遮断(IP53B)(※3)を実施いたします。

(※1)外部からのIPアドレスの問い合わせに対して、無条件に利用が可能になっているルーターやサーバ機器のこと。
(※2)DDos攻撃と呼ばれるサイバー攻撃の一種。
(※3)IP53B・・・Inbound Port 53 Blocking。UDP53番ポート通信をブロックするDDos攻撃対策の手法のこと。

IP53Bの内容

対象サービス

  • ミライ光
  • フレッツ光コース
  • フレッツ光接続プラン
  • エコノミーコース
  • フレッツADSL・ISDNコース
  • フレッツADSL・ISDN接続プラン
  • アカデミックAコース ADSL・ISDNコース
  • アカデミックBコース フレッツ光コース

※固定IPご利用のお客様は対象外となります

以下のサービスは対象外となります。

  • メールのみコース

実施時期

2017年8月下旬より順次実施

お客様への影響

通常のインターネット接続やウェブサイト閲覧、メールの送受信に影響はありません。ルーターやメールの設定変更も必要ありません。IP53(UDP53番ポート)の受信を規制いたしますので、DNSサーバを運用されているお客様については影響があります。
IP53での受信を希望される方は、固定IP(※有料オプション)をお申し込みください。

IP53Bのイメージ

外部(インターネット)から、お客様のご利用端末(ご家庭のPC、ルータ等)への通信のうち、『UDP53番ポート』宛の通信遮断を実施します。

参考資料

・「オープンリゾルバ(Open Resolver)について」
日本ネットワークインフォメーションセンター (JPNIC)
https://www.nic.ad.jp/ja/dns/openresolver/

・「DNS の再帰的な問い合わせを使った DDos 攻撃に関する注意喚起」
JPCERTコーディネーションセンター (JPCERT/CC)
https://www.jpcert.or.jp/at/2013/at130022.html

・「DNSサーバーの不適切な設定「オープンリゾルバー」について」
日本レジストリサービス(JPRS)
http://jprs.jp/important/2013/130418.html

・「複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題」
JPCERTコーディネーションセンター/独立行政法人情報処理推進機構(JVN)
http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-000087.html
http://jvn.jp/jp/JVN62507275/index.html

表示金額は税込み(税率10%)