このドキュメントはDNSの解説資料の一部です。全体像はDNS 関連ドキュメントを参照して下さい。
Cloudflare社はインターネット通信を常時監視しアクセス状況やアタックの状況を[Cloudflare Radar]として公開しています。
[1.1.1.2]は[1.1.1.1]の機能に、この[Cloudflare Radar]がセキュリティリスクがあると判断したWebサイトをブロックする機能を付加したものになります。
[1.1.1.2]がブロック対象とするカテゴリは下表になります。
| カテゴリ | 解説 |
| Command and Control & Botnet |
[ボットネット]とは、攻撃者やサイバー犯罪者の制御下にある、悪性ソフトウェア(マルウェア)に感染したコンピューターのネットワークのことです。
[コマンド&コントロールサーバ」とは、[ボットネット]や[感染コンピュータのネットワーク]に対し、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバのことです。
|
| Cryptomining | [クリプトマイニング]は仮想通貨を取得する手段で、この計算には膨大なCPUリソースを利用します。 標的のコンピュータをマルウェアに感染させ、意図せずクリプトマイニング処理を行わせる攻撃はクリプトジャッキングと呼ばれます。 |
| Malware | コンピューターやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェアを[マルウェア]と呼びます。
もともとコンピューターウイルスやワームなどと呼ばれていましたが、悪意のあるソフトウェアを総称する用語としてマルウェアが広まりました。 |
| Phishing | [フィッシング] とは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取することです。
電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。 |
| Spam | [スパム]とは、受け取り手が望んでいない、要求していない通信を大量に送信することをいいます。
Cloudflareは、不要な懸賞、アンケート、広告でユーザーをターゲットにすることで知られるサイトを[スパム]としています。 |
設定の方法には下記があります.
1.IPアドレス指定で利用する
[1.1.1.1]の設定を下記に変更すると[1.1.1.2]に変わります。
| IPv4 | IPv6 | ||
| プライマリ | セカンダリ | プライマリ | セカンダリ |
| 1.1.1.2 | 1.0.0.2 | 2606:4700:4700::1112 | 2606:4700:4700::1002 |
[確認方法]や[問題点]は[1.1.1.1]と同様です。
2.ブラウザのセキュアDNS指定で利用する
ブラウザで指定するURLを[1.1.1.1]から下記のURLに変更すると[1.1.1.2]に[DNS over HTTPS (DoH)]でアクセスする様になります。
https://security.cloudflare-dns.com/dns-query
[確認方法]や[問題点]は[1.1.1.1]と同様です。
3.Cloudflareのアプリで利用する
ここでは[1.1.1.1]モードの[DNS over HTTPS(DoH)]で説明します。
・[1.1.1.1]モードの[DNS over TLS(DoT)]
・[1.1.1.1 with WARP]
上記でも操作方法は同じです。
各モードの切り替えは[セットアップ方法]を参照して下さい。
1.画面の下にある歯車の隣のアイコンをクリックします。
2.表示された画面から[接続]を選択し、接続先を切り替えます。
■[マルウェアをブロック]を選択します。
以上でマルウェアをブロックするモードに変わります。
DSNとの暗号化方法の確認は下記でおこないます。
■[https://one.one.one.one/help/]をアクセスします。
接続の方法により[DNS over TLS(DoT)]、[DNS over HTTPS(DoH)]、[WARP]が表示されます。
Cloudflare社では下記の確認サイトを用意しています。安全なのでアクセスして見てください。
| カテゴリ | URL |
| Command and Control & Botnet | https://commandandcontrolandbotnet.testcategory.com |
| Cryptomining | https://cryptomining.testcategory.com |
| Malware | https://malware.testcategory.com |
| Phishing | https://phishing.testcategory.com |
| Spam | https://spam.testcategory.com |
下記画面が表示されたらブロックされている事が確認できます。
下記画面が表示されたらブロックされていません。下図は日本語表示に変えた画面です。
以上でポリシーが適用されたか否かが確認できます。
メモ
上記でブロックできるカテゴリは下記になります。
[Command and Control & Botnet]、[Cryptomining]、[Malware]、[Phishing]、[Spam]です。
しかしCloudflareが推奨しているセキュリティリスクのカテゴリには下記もあります。
[Anonymizer]、[Brand Embedding]、[DGA Domains ]、[DNS Tunneling]、[Private IP Address]、[Spyware]
これらもブロックする為には[1.1.1.2]接続でなく、ZTNAすなわちゼロトラストに移行する必要があり、Cloudflare社は、これも50名までは無償で提供しています。
利用方法は[ZeroTrust 関連ドキュメント]を参照して下さい。
