Canonet/HOME接続サービスにおいてセキュリティ対策(DNSアンプ攻撃対策)
を下記のとおりに実施いたします。
近年、オープンリゾルバ(※1)を踏み台とした「DNSアンプ攻撃」(※2)と
呼ばれるサイバー攻撃が、深刻な問題になっております。
Canonet/HOME接続サービスでは、インターネット通信のセキュリティ強化の
ため「DNSアンプ攻撃」対策として、外部からお客さま端末への通信のうち、
UDP53番ポート宛の通信の遮断を実施します。
お客さまの環境によっては、ご利用に影響がある場合がございますが
何卒ご理解くださいますようお願いいたします。
(※1)外部からの再帰的な問い合わせに対して、制限を設けず許可している
DNSサーバ及びDNS機能を有する機器のこと。
(※2)多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ大量の
パケットを送信して大きな負荷を与える攻撃のこと。
■実施時期
2017年8月23日(水)以降順次実施
■実施内容
外部(インターネット)から、お客さま端末(PC、ルータ等)への
通信のうち、以下ポート宛の通信遮断を実施します。
・UDP53番ポート(IP53B)
■対象サービス
・Canonetアクセス(可変IPアドレス)をご利用のお客様。
・HOME type-CD(ダイナミックIP)をご利用のお客様。
※下記の固定IPアドレスのサービスは対象外となります。
・CanonetアクセスIP1(固定IPアドレス)対象外
・HOME type-CS スタティックIP1(固定IPアドレス)対象外
■お客さまへの影響
通常のWebサイト閲覧や、メール送受信への影響はありません。
ただし、以下使い方をしているユーザには影響があります。
・動的IPタイプでDNSを運用しているお客様
・DNS以外の用途でのUDP53番ポートを利用した特殊な通信を
しているお客様
※IP53Bにより通信影響がある場合は、固定IPタイプへ変更を
お願いいたします。
|