よくあるお問い合わせ

質問
ポートマップUDPリフレクション攻撃の対策について
お問い合わせ分類
設定・マニュアル・トラブル
不正アクセス・スパム
対象のサービス
ZOOT NEXT for フレッツ光
ZOOT NEXT for フレッツADSL
ZOOT NEXT for フレッツISDN

答え

TCP 111、UDP 111をオープンしていた場合、rpcinfoコマンドを使用して 遠隔操作できるRPC(リモートプロシージャコール)情報を得ることができます。

掲題の攻撃はこの動作を悪用して、UDP 111 に対して偽装したデータを送りつけ、UDPリフレクション攻撃を行うことを言います。

ポートマップリフレクション攻撃の踏み台とならないために推奨する対策

以下の(1)、あるいは(2)の対策を講じてください。

(1-1)外部からの「UDP 111」への全てのアクセスをブロックするためファイアーウォールに追加します。
(1-2)接続を許可する外部ホストをファイアーウォールに追加します。
    「111/TCP」はデータ通信は行えます。

(2)必要ない場合は、完全にポートマッピングサービスを無効にします。

ルータの設定については、ルータメーカーにお尋ねください。

診断ツールでチェック

対策・設定完了後、DNS/NTP/SNMP/UPnP/Portmapperリフレクション診断ツールにてチェックを行ってください。

>>DNS/NTP/SNMP/UPnPリフレクション診断ツール

 

この回答は役に立ちましたか?評価をお願いします。

メンバーIDまたはメールアドレス:
パスワード: