GO.JP に存在する隠れオープンリゾルバを調査し、9/19 (ドメイン内部), 12/3 (追加), 12/22 (外部サーバ) 12/28 (日本学士院)と発見したものから随時 JPCERT/CC へ通報しました。しかしなかなか対策が進まないため注意喚起として「隠れオープンリゾルバを放置している日本のドメイン」 に GO.JP の調査結果を追加し公開しました。リストは毎朝自動更新しています。
対策は普通の組織ならルータかファイアウォールに数行のフィルタを書くだけなのですけどねぇ、、、
以下に本日時点の脆弱なドメインのリストを記載しておきます。
問題が内部にあると考えられるドメイン
(ネットワークが送信元詐称攻撃全般に脆弱である可能性があります)
脆弱な外部ネットワークのサーバを利用しているドメイン
(DDoS やキャッシュポイズニングなどの巻き添えを食う可能性があります)
参考
Copyright by T.Suzuki