ここ数ヶ月で、家庭用ルーターを悪用した、DNSベースのDDoS Amp攻撃が増加しているとのことです。
米Nominumの調査によると、2400万台を超える家庭用ルーターがオープンリゾルバになっており、これが原因となってISPがDNSベースのDDoS攻撃にさらされているそうです。
オープンリゾルバというのは、所属するネットワーク外からの名前解決についても応答するDNSサーバーのことで、DDoS Amp攻撃はこの仕組みを利用して大量のトラフィックを発生させる攻撃です。
オープンリゾルバおよびDDoS攻撃については、以下の記事で非常に詳しく解説されています。
DDoS(DNS AMP)攻撃に加担可能な「オープンレゾルバホスト」の問題点|NTTPCコミュニケーションズ
自宅のルーターが攻撃に悪用される可能性はあるのかは、知識がないと自分で調べることはできません。それを簡単に調べることができるWEBサービスが「オープンリゾルバ確認サイト」です。
オープンリゾルバ確認サイトでは、使っているルーターがオープンリゾルバであるかどうかをチェックすることができます。
オープンリゾルバ確認サイトの使い方
1. オープンリゾルバ確認サイトにアクセスします。
2. 一番下までスクロールして、[オープンリゾルバの確認に進む]をクリックします。
3. [上記に同意する]にチェックを入れて、[確認]をクリックします。
4. 結果が表示されます。
「オープンリゾルバではありません」と表示されれば、大丈夫ということです。
オープンリゾルバの可能性がある場合は、「オープンリゾルバの可能性があります」というメッセージと共に対処法が表示されます。
なお、コマンドラインからチェックすることもできます。コマンドラインからの確認方法については、コチラをご参照ください。
あとがき
対処法まで提示してくれるのはありがたいですね。
簡単に確認できるので、自分が使っているルーターは悪用される可能性があるのか、チェックしておきましょう。