Slammer ワームへのポートフィルタリング対策は注意が必要

JPドメイン名の登録管理や DNS の運用などを行う日本レジストリサービス株式会社（JPRS）は、ウィルスやワームなどへの対応策として特定ポートへのアクセスをフィルタリングする場合に注意するよう呼びかけている。

2003年1月の SQL Slammer ワーム発生に際しては、企業や組織など多くのネットワークで、一時的に感染・攻撃に利用されるポート（UDP 1434番）へのアクセスをフィルタリングする対策が取られた。

JPRS によると、通常の DNS クライアントなどは1024番以上の任意のポートを使用するため、このポートが使用される可能性がある。その場合にこのポートへのアクセスをフィルタリングしていると、クライアントが DNS による名前解決をできなくなるなど、ネットワーク接続に影響を与える恐れがあるという。

JPRS では、「もしデータの送信・受信先が UDP 1434番ポートであっても、他方が DNS問合せに利用される UDP 53番ポートのトラフィックであればフィルタリングしないことが望ましい」として、ネットワーク管理者などに適切なフィルタリング設定を行うことを呼びかけている。