3月30日に「DNS キャッシュサーバでのアクセス制限だけでは不十分 / 隠れオープンリゾルバのスキャナを作ってみた」という記事を書きました。これに先立ち私の権威サーバで収集した約 10 万ドメインをスキャンして発見した約 8 千 (うち JP 約 700) の隠れオープンリゾルバのリストを3月7日に JPCERT/CC に報告済です。
その後これまでの半年に渡り様子を見てきましたが遅々として対策が進みませんでした。そこで 3 ヶ月ほど前から予告してきたように脆弱な国内のドメインを本日公開することとしました。なお GO.JP や LG.JP もいくつか含まれていましたが幸い昨日までの駆け込みで 1 つを残すのみになったようです。リストは以下です。
p.s.
一部のドメインではリゾルバに rate limit などをかけて承知のうえで公開しているというところがあるかもしれませんが、問題は DNS だけでなく送信元詐称攻撃一般 (NTP amp, SYN flood, etc) ですからそのあたり油断の無きようお願いしたいと思います。大きな AS が大変なのはわかりますが大半のサイトは境界ルータにアクセスリスト 1 つ書くだけのはずです。
Copyright by T.Suzuki