隠れオープンリゾルバ

これらのリゾルバは Ingress Filtering によりソースアドレス偽装パケットの流入を防いでいないネットワークに属していると考えられます。Ingress Filtering の適用をしていない組織は対策をお願いします。(基本的には自ネットワークのアドレスをソースとするパケットが外側のインターフェイスから入ってこないフィルタを書けば良いのです)

私の管理する権威サーバで収集した約10万のリゾルバのうち日本のものと思われる未対策ドメインを公開しました。(2021年9月7日)

自分のリゾルバのチェックはこちらをご利用ください (偽装パケットが飛びますのでご了承ください)。詳しくは私のブログもどうぞ。 data
data


T.Suzuki / openresolver@e-ontap.com