トップ «前の日記(2021-03-31) 最新 次の日記(2021-09-18)» 編集

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2021-09-07 頭隠して尻隠さず

送信元詐称対策が不十分で隠れオープンリゾルバを放置しているドメインを本日公開しました。

3月30日に「DNS キャッシュサーバでのアクセス制限だけでは不十分 / 隠れオープンリゾルバのスキャナを作ってみた」という記事を書きました。これに先立ち私の権威サーバで収集した約 10 万ドメインをスキャンして発見した約 8 千 (うち JP 約 700) の隠れオープンリゾルバのリストを3月7日に JPCERT/CC に報告済です。

その後これまでの半年に渡り様子を見てきましたが遅々として対策が進みませんでした。そこで 3 ヶ月ほど前から予告してきたように脆弱な国内のドメインを本日公開することとしました。なお GO.JP や LG.JP もいくつか含まれていましたが幸い昨日までの駆け込みで 1 つを残すのみになったようです。リストは以下です。

「隠れオープンリゾルバを放置している日本のドメイン」

p.s.

一部のドメインではリゾルバに rate limit などをかけて承知のうえで公開しているというところがあるかもしれませんが、問題は DNS だけでなく送信元詐称攻撃一般 (NTP amp, SYN flood, etc) ですからそのあたり油断の無きようお願いしたいと思います。大きな AS が大変なのはわかりますが大半のサイトは境界ルータにアクセスリスト 1 つ書くだけのはずです。


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|12|
2022|02|03|05|06|
2024|02|

リンク

Copyright by T.Suzuki