Network Time Protocol(NTP)の脆弱性を改善する「NTPsec」、ベータ版が公開Network Time Protocol(NTP)は、時刻を同期するためにインターネットのあらゆる場所で使われています。しかしNTPはこれまで何度か、その脆弱性を突かれ攻撃の道具として使われてきました。 参考:DNSよりも高い増幅率の「理想的なDDoSツール」:NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 - @IT NTPの脆弱性を改善するために始まったのが「NTPsec project」です。そのNTPsec projectがNTPsecの最初のベータ版となる「NTPsec 0.9」をオープンソースとして公開しました。 NTPsec 0.9の発表の中で、NTPsecの目標はNTPの脆弱性を減らし、とりわけ増幅攻撃に強くすることだと説明されています。 The goal of the project is to harden against security vulnerab
