よくあるお問い合わせ

質問
LDAPリフレクション攻撃の対策について
お問い合わせ分類
設定・マニュアル・トラブル
対象のサービス
ZOOT NEXT for フレッツ光
ZOOT NEXT for フレッツADSL
ZOOT NEXT for フレッツISDN

答え

このリフレクター攻撃は、宛先ポート389/UDPを踏み台にします。
警察庁は、インターネット側からの「SearchRequest」メッセージに応答しないよう適切なアクセス制限をするよう
注意喚起しています。

警察庁注意喚起 LDAPリフレクション攻撃の説明

以下のいずれかの対策を実施してください。

(1) LDAPサーバを使用していない場合は停止してください

(2) ファイアウォールでインターネットからの389/UDP通信を遮断してください
   インターネット側からのリクエストは遮断し応答しないようにし、LAN内のデータ通信のみ許可するよう
   フィルタリングしてください。

(3) LDAPベースのクエリはVPN接続を介してのみ実行してください
  インターネット側からLDAP通信する場合は、VPNサーバーの配下にLDAPサーバを配置し
   VPN接続を介してのみ実行してください。


■診断ツールでチェック
 対策・設定完了後、DNS/NTP/SNMP/UPnP/LDAPリフレクション診断ツールでチェックを行ってください。

  DNS/NTP/SNMP/UPnPリフレクション診断ツール

 

この回答は役に立ちましたか?評価をお願いします。

メンバーIDまたはメールアドレス:
パスワード: