よくあるお問い合わせ

質問
UPnPに対応したネットワーク機器を踏み台とするSSDPリフレクション攻撃の対策について教えてください。
お問い合わせ分類
トラブル解決
対象のサービス
ZOOT NEXT/ZOOT(PPPoE接続)

答え

UPnPに対応したネットワーク機器を踏み台とするSSDPリフレクション攻撃の対策につきまして、まずはネットワーク機器(主にブロードバンドルーター)のファームウェアのバージョンアップをしてください。

また、警察庁の注意喚起では次の対策を推奨しています。

(1)外部からのSSDPプロトコルの通信(宛先ポート1900/UDPのパケット)をファイアーウォールにより遮断する。
この方法を使用した場合、オンラインゲームに接続できなくなったりする場合があります。
そのときは(2)(3)の方式で対処してください。

(2)ネットワーク機器のUPnP機能を使用していない場合は、停止する。

(3)ネットワーク機器のUPnP機能を使用する場合は、外部からの「M-SEARCH」メッセージに対して、応答しない設定を行う。

ルーターの設定については、ご利用のルーターメーカーにお尋ねください。


診断ツールでチェック

対策・設定完了後、DNS/NTP/SNMP/UPnPリフレクション診断ツールでチェックを行ってください。

>>DNS/NTP/SNMP/UPnPリフレクション診断ツール

 

この回答は役に立ちましたか?評価をお願いします。

メンバーIDまたはメールアドレス:
パスワード: