NTPリフレクション攻撃の特徴はどれか。
ア | 攻撃対象であるNTPサーバに高頻度で時刻を問い合わせる。 |
イ | 攻撃対象であるNTPサーバの時刻情報を書き換える。 |
ウ | 送信元を偽って、NTPサーバにecho requestを送信する。 |
エ | 送信元を偽って、NTPサーバにレスポンスデータが大きくなる要求を送信する。 |
答え エ
【解説】
NTPリフレクション攻撃(NTPを使った増幅型のDDoS攻撃)とは、インターネットで時刻の取得に使われるNTPの弱点を突いて不正なトラフィックの量を増幅させる手口で、送信元を偽装した小さなパケットをNTPサーバに送信することにより、被害者に対して膨大なトラフィックを返させ、サービスの妨害をします。
対策には、NTPサーバの設定を変更し、NTPサーバの状態確認機能(monlist)を無効にすることが有効です。
【キーワード】
・NTP