リフレクター攻撃へのセキュリティ対策!


はじめに

 

こんにちは。BIGLOBEクラウドホスティング技術担当のどりー( ‘-’ ∋ )))<です。
今回は弊社サービスをご利用中の方に向け、リフレクター攻撃のセキュリティー対策とBIGLOBEクラウドホスティングが提供する「ファイアウォール」についてご紹介いたします!

 

リフレクター攻撃とは

 

リフレクター攻撃とはDoS攻撃(Denial of Service attack)のひとつで、リフレクション機能を利用し攻撃対象のサーバに大量のトラフィックを送信することで、サービスを停止させてしまう攻撃です。

攻撃を仕掛けた送信元を辿り通信を遮断することで被害側は対応することができますが、中には不特定多数のコンピュータを踏み台にすることで送信元を辿らせないDDoS攻撃(Distributed Denial of Service attack)という対応が困難な攻撃方法もあります。

利用しているコンピュータにきちんとした対策ができていないと、知らず知らずの内にリフレクター攻撃の踏み台として悪用されてしまうかもしれません!

※警察庁注意喚起 LDAPリフレクター攻撃の説明
https://www.npa.go.jp/cyberpolice/important/2016/19552.html

クラウドホスティングの禁止事項

 

インターネット通信のセキュリティ強化のため、クラウドホスティングでは、不特定多数の第三者が利用でき且つ攻撃手段として転用できるサービスの構築禁止事項となっています。
以下の条件に当てはまる場合は、対策が必要です。

・不特定多数の第三者が利用でき、且つActiveDirectoryや
 DNSなどのサービスが構築されている。
・ファイアウォールを利用していない。
(ファイアウォールを利用しているが適切なアクセス制御を実施していない。)

悪用されないためにはサーバの通信要件を正しく設定する必要があります。
各サーバでファイアウォールの正しい設定をお願いします!

インターネット通信が必要な場合は、必ず、アクセス元や通信ポートをフィルタリングしてください。グローバルIPアドレスを持つサーバについては特に注意が必要です。
お客様の管理されるサーバが、踏み台として悪用されるような事態になった場合は、強制的にネットワークを遮断させていただく場合がありますので、ご注意ください。

また弊社サービスをご利用の方は、
ファイアウォールのご購入で簡単に設定できます!

※以下も併せてご確認ください。
BIGLOBEクラウドホスティングでは、不特定多数の第三者が利用でき、且つ攻撃手段として転用できるサービスの構築は禁止事項となっております。
ホワイトペーパー 2.6禁止事項 https://biz.biglobe.ne.jp/hosting/pdf/wp_server.pdf

ファイアウォールによる防御方法

 

コントロールパネル画面から購入できます!

※詳しくはBIGLOBE クラウドホスティング ユーザマニュアルをご参照ください!
2.15. ファイアウォール https://biz.biglobe.ne.jp/hosting/pdf/usermanual.pdf

以上です!

お問い合わせ
ファイアウォールの導入についてのご相談やお困りごとがございましたら、BIGLOBE法人コンタクトセンターまでお問い合わせください。

カテゴリー: サービス・イベント情報 パーマリンク