【解説】
NTPを使った増幅型のDDoS攻撃(NTP増幅攻撃)とは、インターネットで時刻の取得に使われるNTP(Network Time Protocol)の弱点を突いて不正なトラフィックの量を増幅させる手口で、送信元を偽装した小さなパケットをNTPサーバに送信することにより、被害者に対して膨大なトラフィックを返させ、サービスの妨害をします。
NTP増幅攻撃の対策には、NTPサーバの設定を変更し、NTPサーバの状態確認機能(monlist)を無効にする(ア)ことが有効です。
【キーワード】
・DDoS攻撃
【キーワードの解説】
DDoS攻撃(Distributed Denial of Services attack)
複数のコンピュータから同時にDoS攻撃を行うことです。
攻撃用のプログラム(コンピュータウイルス)を仕掛けて、指定した時間や指示により一斉に対象のサーバにデータを送り、サービスを妨害します。(多くのコンピュータをボットに感染させ、ボットに感染したコンピュータに一斉に特定のサーバに攻撃を仕掛ける命令を行う踏み台攻撃として行われることが多いです。)