NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生

米国時間の2014年2月10日、Network Time Protocol（NTP）の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」（CloudFlareのブログ）になっているという（関連記事：増幅攻撃はDNSだけではない――NT

[y-kawaz]

共用リソースをこういうことに使う奴らはホント憎らしい…

[Cujo]

またひとつ性善説が腐海に沈んだか。

[tumayouzi_s]

よくこういうの毎回考えるよなとは思う

[mixvox-j]

"NTPのmonlistを悪用した増幅攻撃では、19倍から206倍という数字がはじき出せる"←なにこのDDoS界の界王拳状態こわい

[mkusunok]

ネットの古いプロトコルは性善説のが多いからね

[akulog]

確かに今までオープン過ぎたとは思う

[saitama_ITC]

もしご自分でNTPサーバを立てていらっしゃる方は、ご注意ください。なお普通のパソコンの、普通のインターネット時刻あわせ機能（NTPクライアント）については、特に気にする必要ありません。

[psfactory]

DNSよりも高い増幅率の「理想的なDDoSツール」：NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 - ＠IT

[raitu]

NTP経由の攻撃「monlistで問い合わせを送ると、そのNTPサーバーが過去に通信したマシン、最大600台分のIPアドレスを返答する。わずか234バイトの問い合わせパケットに対し、帰ってくる応答パケットのサイズは数十倍、数百倍

[IGA-OS]

効率のいい飽和攻撃

[uzuki-first]

さくらからお知らせ来たのはこれか。

[naga_sawa]

NTPでもこんな攻撃できてしまうのか/問い合わせに答えるアドレスレンジを絞るのとパケットフィルタで制限いれるのと両方で対処かな

[inulab]

ntp.conf触ったの久々すぎてこれ俺書いたの？状態だった

[iaskell]

すげーシンプルなのに今まで問題になってなかったのか。よー見つけるわ。

[tsupo]

(2014年2月10日に)Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃 / 2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模

[S0R5]

適当に動かしてるとUDP 123が開けっ放しになってる機械が結構あるから気を付けないと

[hagurinhagurin]

NTP

[UDONCHAN]

へーへー

[kana321]

米国時間の2014年2月10日、Network Time Protocol（NTP）の脆弱性を悪用した大規模なDDoS攻撃が確認された。

[kasumani]

NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 　米国時間の2014年2月10日、Network Time Protocol（NTP）の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス

[kearai]

DNS「私が倒されても第二第三のDDoS攻撃が(略)」NTP「待たせたな」SNMP「出番まだ？」

[maruomanga]

参考になります

[kenzy_n]

着眼点

[kamei_rio]

DNSリフレクションの増幅率は8倍だが、この新技はなんと19倍から206倍と

[jt_noSke]

D, Do-Suんの…

[monochrome_K2]

ISP提供のものとかOS絡みを除けばオープンなNTPサーバーはそんなに多くはないような気がするけど実際にはどうなんだろう

[madarax11]

NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 - ＠IT 最新記事一覧

[Barton]

あんですと～？！＞400Gbps