お知らせ

• 2020年
• 2019年
• 2018年
• 2017年
• 2016年
• 2015年以前

IPMATE1000Rにおける「CodeRed」ワームに関する対策について

IPMATE1000Rでインターネット接続している環境下において、CodeRedワームの影響により、インターネット等の通信ができなくなる事象が発生する事があります。本事象の内容及び対策についてお知らせいたします。

＜本事象について＞

• 本事象は、NAT機能を利用している場合に限定して発生します。
  
  OCNエコノミーなどにおいて、プロバイダからグローバルアドレス（通常は8個）を割り当てられます。このような利用形態で、本商品でNAT機能を利用し ている場合、ルータ自身に割り当てている以外のIPアドレスに対して、「Code Red」に感染されたインターネット上のサーバーからDos攻撃を受け本商品のNAT変換テーブルが許容値を越えるとテーブルがクリアされるまでの 3600秒間、NAT機能が停止するように見えるため、一切の通信が不可となる事象です。

＜発生する条件＞

• プロバイダーから複数個のグローバルアドレスを付与されている。
• NAT機能を利用している。

＜対策＞

• 割り当てを受けているグローバルアドレスのうち、本商品自身（ルータ）に割り当てられているIPアドレス以外（7個）に対して、全てのポートを遮断するIPフィルタリング設定を行います。

※	安全のため、全てのアプリケーションポートを遮断します。対策以前と以後での利用上のサービス制約、不都合はありません。

→ 具体的なパケットフィルタリング設定例はこちらをご覧ください。