NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
CERT/CC Vulnerability Note VU#348126
NTP can be abused to amplify denial-of-service attack traffic Vulnerability Note VU#348126 Original Release Date: 2014-01-10 | Last Revised: 2014-08-26 UDP protocols such as NTP can be abused to amplify denial-of-service attack traffic. Servers running the network time protocol (NTP) based on implementations of ntpd prior to version 4.2.7p26 that use the default unrestricted query configuration ar
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
NTPによる時刻合わせについて
NTPによる時刻合わせについて ※略語(「NTP」等)の上にマウスカーソルを合わせますと、対応ブラウザにおいては完全形をポップアップ表示します《ルビふりマクロ》。 コンピュータの時刻を常に正確に保っておく事は非常に大切です。現在のようなネットワーク社会となりますと、時刻がずれていた場合に他者にかける迷惑も増幅しますので尚更です(メールが未来から届いたり過去から届いたりしては受け取った人が困ります。もっと重大な事例も勿論容易に想像がつくでしょう)。 そこで時刻を合わせる為の手段がネット社会には用意されています。TIMEプロトコル(RFC868)、NTPプロトコル(RFC1305)、その簡易版であるSNTPプロトコル(RFC1769)などです。 TIMEプロトコルは37番ポート(TCP及びUDP)を使用し、1900年1月1日0時0分0秒(GMT)からの経過秒数を符号無し32ビットバイナリデータ
Xen上でNTPをインストールしてハマってみたメモ - 元RX-7乗りの適当な日々
NTPを導入すべく、Xen上の環境(Linux)でインストール〜動作検証を行ったのですが、見事にハマりました。 そのメモを残しておくことにします。 # 仮想OS上で起こる事象の模様ですので、XenやXenベースの商用プロダクト(Virtual Ironとか。対応されていそうだけど。)を触っている方、気をつけませう。 # VMWareでも似たようなことが起こる可能性があるみたい。 Debian GNU/Linux(etch)でntp(サーバ)をインストール。まぁ普通に以下のような感じ。 # apt-get update # apt-get install ntp ntp-docで、次に/etc/ntpd.confの設定。 serverやrestrictのIPアドレスは適切な値を入力してください。(ここでは4つのNTPサーバとの同期を前提とし、IPアドレスはxxx.xxx.xxx.xxxにして
Stray Penguin - Linux Memo (ntpd)
NTP は、ネットワークを経由してコンピュータの時間を同期するためのプロトコル。通信は UDP プロトコルの 123 番どうしで行う。そして、NTP サーバデーモンの標準が ntpd だ。マシン自体の時計を合わせるだけなら、 NTP パッケージに含まれる ntpdate を使ってもいいが、オフィシャルドキュメントによると、 ntpdate はエラーハンドリングが「いい加減」なので、ntpd を -q オプションで使ったほうが良いようだ。 UNIX, Linux はサーバ運用を主眼として作られているので、時間が急に変わってしまっては問題が生じることが多い。そのため、ntpd は、マシンのクロックが違っていたからといって、いきなり何十分も遅らせたり進めたりはしない。連続性が失われないよう 「1 秒の長さ」 を実際よりも長くしたり短くしたりすることによって、徐々に補正していこうとする (一概に言
NTP/推奨公開サーバ - wiki@nothing
Last-modified: 2024-04-04 (木) 15:56:32 / Short URL: http://wiki.nothing.sh/40.html / - users /
adjtimexもntpdも使えねーと思ったのは私だけではなかった: 半歩先
マザーボードによっては水晶の周波数の精度が非常に悪く、linuxの時計が非常に不正確になります。 私の使っているマザーボードでは、なんと1時間あたり1秒以上ずれてしまうので、頻繁に時計合わせを行なわなければなりません。そこで、インターネット上のntpサーバを使って合わせるようにしました。 しかしながら、このマシン、夜中はネットワークが切られてしまい、ntpサーバに接続できなくなってしまいます。その結果、平日は毎朝8秒以上ものずれが、さらに、月曜の朝には1分ものずれが生じています。 なんとかしなければなりません。 水晶自体のずれに対しては、adjtimexを使って「無理矢理」合わせ込む手法があります。 しかしながら、adjtimexは諸刃の剣で、もし、ずれの計測に失敗してしまうと、時計がさらにひどくずれていく、のです。ずれの計測はdebianではわずか2分程度で、当然のことながら、それはかな
Oracle
日本のオラクル・コミュニティが一堂に会するプレミア・イベントにぜひご参加ください。新しいスキルを身に付け、業界エキスパートと交流し、複雑なビジネス課題を解決するためのソリューションを発見しましょう。
Hyper-V上でLinuxの時刻 - Let's Try It!
Hyper-Vは、どうやらLinuxには完全にまだ対応していないようです。使ってみたところ、Windows向けに調整されていることがわかります。 一応、Microsoft社からLinux用の統合ツールが用意されていますが、Hyper-Vのイベントビューにバージョンの相違のログが出ます。さらに、ハートビートやシャットダウン機能などはそれらに含まれていません。最低限は使えるようです。 Linuxを使う上で一番やっかいなのは、時刻です。やたらと速く進み、10分くらいで1分ほどずれてしまいます。Windowsは、RTC(Real Time Clock)と随時同期しているので正常ですが、Linuxは、一度RTCから時刻を読み出し、その後ソフトウェアによるカウントになっています。仮想環境だとCPUクロックが変動するらしく、それによって時刻に揺らぎが出るようです。 改善方法は、時刻の方式を変えることと、
%40Hyper-v%25E3%2581%25AE%25E6%2599%2582%25E5%2588%25BB%25E3%2582%25BA%25E3%2583%25AC%25E5%25AF%25BE%25E7%25AD%2596)
CentOS5(x86 64)@Hyper-vの時刻ズレ対策 - Wikiducca
CentOS5.4 を Hyper-V のゲストOSとして動かしていると、どんどん時刻がずれていく。 定期的に cron で以下を実行しても追いつかない。 ntpdate ntp.nict.jp 色々試したところ以下の方法でうまく行ったのでメモ。 ※※ カーネルのオプションをいじるので、念のためスナップショットを取っておいた方が良いと思います。 ※※ 作業される方は自己責任でお願いします。 grub.conf 修正 ※grub.conf.org が編集前のもの。 [root@server ~]# diff /boot/grub/grub.conf /boot/grub/grub.conf.org 16c16 < kernel /vmlinuz-2.6.18-164.el5 ro root=/dev/VolGroup00/LogVol00 notsc divider=10 hda=nopro
#590032 - ntpdate is slow - Debian Bug report logs
Package: ntpdate; Maintainer for ntpdate is (unknown); Source for ntpdate is src:ntpsec (PTS, buildd, popcon). Reported by: Jonny <jonny@csc.jp> Date: Fri, 23 Jul 2010 02:36:01 UTC Severity: normal Found in version ntp/1:4.2.6.p2+dfsg-1 Done: Bernhard Schmidt <berni@debian.org> Bug is archived. No further changes may be made.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
時刻合わせ総合スレッド | ログ速@2ちゃんねる(net)