Japan Computer Emergency Response Team Coordination Center |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月17日、「インターネット定点観測レポート(2014年 4~6月)」において2014年第2四半期におけるインターネット定点観測レポートを公開した。インターネット定点観測レポートはインターネット上で不特定多数に向けて発信されているパケットを観測したもの。セキュリティ脅威などに関連するデータとして参考になる。
2014年第2四半期では権威サーバを狙ったDDoS攻撃の余波が観測されたとしている。このDDoS攻撃の標的となった権威DNSサーバは日本国内ではなく海外のものだと説明がある。しかし、このDDoS攻撃には国内のオープンリゾルバが悪用されているため、意図的ではないとしても攻撃に荷担したことになり好ましくないことだという指摘もある。
「インターネット定点観測レポート」ではこうしたオープンリゾルバの問題を減らすために、DNSサーバを運用している場合には再帰的な問い合わせの範囲を最小限に設定すること、インターネット接続用のルータのDNSの設定を不特定多数からのアクセスに対して応答しない設定にすること、公開サーバを運用している場合に不要なDNSサーバが稼働していないか確認すること、といった対処を実施することを推奨している。