セキュリティ対策（DNSアンプ攻撃対策）実施のお知らせ

近年、オープンリゾルバ（※1）を踏み台とした「DNSアンプ攻撃」（※2）と呼ばれるサイバー攻撃が、深刻な問題になっております。
OKBNETでは、インターネット通信のセキュリティ強化のため「DNSアンプ攻撃」対策として、外部からお客様端末への通信のうち、UDP53番ポート宛の通信の遮断を実施します。
UDP53番ポートでの受信を規制致しますが、通常のWebサイト閲覧やメール送受信への影響はありません。
（53番ポートはDNSに利用する通信ポートですので、通常その他の用途には利用されません。）
インターネット通信のセキュリティ強化のため、何卒ご理解くださいますようお願いいたします。

• （※1）外部からの再帰的な問い合わせに対して、制限を設けず許可しているDNSサーバ及びDNS機能を有する機器のこと
• （※2）多数のオープンリゾルバのホストを踏み台にし、攻撃対象へ大量のパケットを送信して大きな負荷を与える攻撃のこと

実施時期

2017年8月23日（水）以降順次実施

実施内容

外部（インターネット）から、お客様端末（PC、ブロードバンドルータ等）への通信のうち、以下ポート宛の通信遮断を実施します。

• UDP53番ポート

対象サービス（フレッツオプション）

• フレッツISDN
• フレッツADSL
• Bフレッツ（Family）
• Bフレッツ（Mansion）
• Bフレッツ（Basic）

※「固定IPタイプ」をご利用のお客様は本件の対象外です。

お客様への影響

• 通常のWebサイト閲覧や、メール送受信への影響はありません。
• UDP53番ポートでの受信を規制するため、本ポートを受信ポートに指定するサービスは利用できなくなります。

※ご利用に影響がある場合には、本件の対象外である固定IPタイプへの変更をご検討ください。

参考

• オープンリゾルバ（Open Resolver）に対する注意喚起（日本ネットワークインフォメーションセンター（JPNIC））
• DNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起（JPCERTコーディネーションセンター（JPCERT/CC））
• DNSサーバーの不適切な設定「オープンリゾルバー」について（日本レジストリサービス（JPRS））