NTP リフレクション攻撃を解析してみる
先日、私が管理しているサーバーへ、ntp リフレクション攻撃が発生したことをメモしました。 その数日後、この「システム管理メモ」サーバーにも UDP port 123 へのトラフィックが急増する症状が発生し、ntpリフレクション攻撃がここにも及んだことを知りました。ファイヤーウォールを対策済みだったため、ファイヤーウォールログが膨れること以外は特に変化はないのですが、当然私のサイト以外にも ntpリフレクション攻撃を受けている組織があるようです。 ntp リフレクション攻撃の詳細については、@police の情報や NTTコミュニケーションズの方が書かれたレポートが理解の手助けになります。 私もファイヤーウォールのログファイルを元に、どんな奴がこんなくだらない ntpリフレクション攻撃を発生させているのか調査してみることにしました。 まず、この攻撃はコンピュータへの侵入とは異なり、アクセス
過去最大400ギガビット/秒のDDoS攻撃
クラウド事業者の米クラウドフレアは2014年2月中旬、同社の顧客が運用するサーバーに対して、最大で400ギガビット/秒という前例のない規模のDDoS(分散サービス妨害)攻撃が仕掛けられたことを明らかにした。企業などが運用するNTPサーバー(時刻同期サーバー)が、攻撃の踏み台として悪用されたという。 NTPサーバーとは、コンピューターやネットワーク機器の時刻を同期するためのサーバーソフト。同ソフトが稼働するサーバー機を指すこともある。UNIXやLinuxなどに標準で含まれる。標準時を提供する別のNTPサーバーにアクセスしてOSの時刻を合わせるほか、他のコンピューターからの時刻の問い合わせにも答える。 NTPサーバーには、利用状況などを遠隔から確認するための管理機能もある。その一つが「MONLIST」機能だ。この機能を使ってNTPサーバーに問い合わせると、そのNTPサーバーに過去にアクセスした
規模が大きくなるDDoS攻撃、でも対策は進まない
今年に入ってから、時刻同期に利用するNTP(Network Time Protocol)サーバーを踏み台にしたDDoS攻撃の話題をよく耳にするようになった。DDoS攻撃とは、サーバーなどに大量のパケットを送り付けて、サービスを提供できない状態にしてしまう攻撃のこと。ルーターやサーバーのログを見て、規模が小さくてもDDoSらしき形跡を見た経験がある人は多いのではないだろうか? 昨年はDNSを悪用した大規模なDDoS攻撃が話題になった。DDoS攻撃自体は以前から発生しているが、最近は規模が大きいのが特徴。300Gビット/秒や400Gビット/秒などのトラフィックが観測されている。 NTPサーバーを踏み台にしたDDoS攻撃(NTPリフレクション攻撃)については、ITproでも「悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも」や、「過去最大400ギガビット/秒のD
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
