オープンリゾルバの調査について

DNS AMP攻撃に対するASAHIネットの認識

DNS AMP攻撃に利用されないようにするには、DNSキャッシュサーバーに繋がるネットワーク範囲を限定することが有用な対策となります。ASAHIネットのDNSサーバーは、ASAHIネットご利用のお客様からのみ問い合わせを受け付ける設定にしてあります。

しかし、ASAHIネットのネットワーク内に、全世界からのリクエストを受け付ける設定のDNSキャッシュサーバーが相当数存在しており、そのようなDNSキャッシュサーバー(「オープンリゾルバ」と呼びます)を踏み台として、弊社管理のDNSキャッシュサーバー、およびインターネット上の第三者サーバーを標的とした攻撃を多数確認しております。

お客様自身がオープンリゾルバの利用を望まれているケースは比較的少なく、大部分は、ルータのバグ、ウイルスへの感染などが原因で、オープンリゾルバとなっているのが実情です。

調査の内容

当社インターネット接続サービスをご利用のお客様を対象に、回線に接続された機器が「オープンリゾルバ」として動作しているかどうかを調査いたします。
この調査による、お客様機器・通信への影響（接続断・速度低下など）はございません。
調査の結果、お客様に個別にご連絡させていただくことがございますので、ご協力いただければ幸いです。