オープンリゾルバを踏み台にしたDDoS攻撃が確認されているとして、警察庁が注意を呼びかけている。
同庁によると、オープン・リゾルバを踏み台にしたパケットは2月3日以降観測されているが、観測されたパケットの日本国内のIPアドレスの占める割合は3~5%で推移していたのが6月29日から10%以上に増加している。1個の発信元IPアドレスあたり1件のパケット数が観測されていたが、6月29日からは1個のIPアドレスに対して2件以上となっている状況が確認された。これらの状況により、オープンリゾルバを踏み台とした大量のDNS問い合わせにより攻撃対象となったDNSサーバの正常な運用を妨害するDDoS攻撃が実施されている可能性がある。DNSリフレクター攻撃とは違い、オープンリゾルバーからの回答パケットを攻撃対象のDNSサーバーに送信するものではないためパケットサイズの増幅は行われないが、正規のキャッシュDNSサーバーの場合にはIPアドレス単位でのアクセス拒否を実施できないため攻撃者にメリットがある。これらの攻撃への対策として、オープンリゾルバを根絶し、攻撃発生の機械を低減させることが最重要として、インターネット利用者は利用している機器がオープンリゾルバとなっていないかを確認し、なっている場合には対処を行うよう呼びかけている。
