NTP リフレクション攻撃を解析してみる
先日、私が管理しているサーバーへ、ntp リフレクション攻撃が発生したことをメモしました。 その数日後、この「システム管理メモ」サーバーにも UDP port 123 へのトラフィックが急増する症状が発生し、ntpリフレクション攻撃がここにも及んだことを知りました。ファイヤーウォールを対策済みだったため、ファイヤーウォールログが膨れること以外は特に変化はないのですが、当然私のサイト以外にも ntpリフレクション攻撃を受けている組織があるようです。 ntp リフレクション攻撃の詳細については、@police の情報や NTTコミュニケーションズの方が書かれたレポートが理解の手助けになります。 私もファイヤーウォールのログファイルを元に、どんな奴がこんなくだらない ntpリフレクション攻撃を発生させているのか調査してみることにしました。 まず、この攻撃はコンピュータへの侵入とは異なり、アクセス
UDP 123 ntp ポートへのアクセス急増
複数のFreeBSDサーバーを管理していますが、リモートに設置しているサーバーの所有者から、HDDのアクセスランプが点滅しっぱなしで止まらないと連絡がありました。 私のところに届いているデイリーのログや、負荷の様子、動いているプロセスをチェックしてみた感じでは特に異常はなく、ゾンビプロセスになっているプロセスもないので、一体何が起きている?と複数のログファイルを開いてみました。 外部から侵入しようと認証に失敗している形跡はなし。Webサーバーのアクセスログにも異常なし。 最後にファイヤーウォールログをチェックするものの、リモートアクセスポートへアクセスが発生している形跡もなし。一体何が? 所有者にHDDのアクセスランプに気づいた時刻を教えてもらい、ファイヤーウォールログを遡ってゆこうとしたところ、遡っても遡っても目的の時刻の場所にたどり着けない!ふとファイヤーウォールログサイズをみてみると
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
