Japan Computer Emergency Response Team Coordination Center |
JPCERTコーディネーションセンターは10月31日、使用しているDNSサーバやブロードバンドルータがオープンリゾルバになっているかどうかを簡単にチェックできる「オープンリゾルバ確認サイト」を発表した。オープンリゾルバはDDoS攻撃の踏み台として悪用される傾向があることから、特に強い理由がない限りオープンリゾルバとしては機能させない方がよいとされている。「オープンリゾルバ確認サイト」を利用することで自身が使用しているネットワークがオープンリゾルバになっているかどうかをチェックできる。
オープンリゾルバは不特定多数に対して再帰的な問い合わせを許可しているDNSサーバのことを意味している。こうしたサーバに対して送信元IPを詐称したリクエストが送られると、特定のホストに対して高いネットワーク負荷を強いるといったことが実施できてしまう。オープンリゾルバの設定はPCのみならずブロードバンドルータなどの組み込み機器などがデフォルトの設定としているケースがあり、そういった場合には機器の設定を変更するといった対処が必要。
オープンリゾルバであるかどうかの判定はコマンドラインからも実施できるようになっている。wget(1)であれば「wget -qO - http://www.openresolver.jp/cli/check.html」のように、curl(1)であれば「curl --location-trusted http://www.openresolver.jp/cli/check.html」のようにコマンドを実行することで確認できる。