お知らせ
NTT東日本から、お客さまへのお知らせです。
IPMATE1000Rにおける「CodeRed」ワームに関する対策について
IPMATE1000Rでインターネット接続している環境下において、CodeRedワームの影響により、インターネット等の通信ができなくなる事象が発生する事があります。本事象の内容及び対策についてお知らせいたします。<本事象について>
- 本事象は、NAT機能を利用している場合に限定して発生します。
OCNエコノミーなどにおいて、プロバイダからグローバルアドレス(通常は8個)を割り当てられます。このような利用形態で、本商品でNAT機能を利用し ている場合、ルータ自身に割り当てている以外のIPアドレスに対して、「Code Red」に感染されたインターネット上のサーバーからDos攻撃を受け本商品のNAT変換テーブルが許容値を越えるとテーブルがクリアされるまでの 3600秒間、NAT機能が停止するように見えるため、一切の通信が不可となる事象です。
- プロバイダーから複数個のグローバルアドレスを付与されている。
- NAT機能を利用している。
- 割り当てを受けているグローバルアドレスのうち、本商品自身(ルータ)に割り当てられているIPアドレス以外(7個)に対して、全てのポートを遮断するIPフィルタリング設定を行います。
※ | 安全のため、全てのアプリケーションポートを遮断します。対策以前と以後での利用上のサービス制約、不都合はありません。 |
→ 具体的なパケットフィルタリング設定例はこちらをご覧ください。