NTPを使った増幅型のDDoS攻撃に対して、NTPサーバが踏み台にされることを防止する対策の一つとして、適切なものはどれか。
| ア | NTPサーバの設定変更によって、NTPサーバの状態確認機能(monlist)を無効にする。 |
| イ | NTPサーバの設定変更によって、自ネットワーク外のNTPサーバへの時刻問合せができないようにする。 |
| ウ | ファイアウォールの設定変更によって、NTPサーバが存在する自ネットワークのブロードキャストアドレス宛てのパケットを拒否する。 |
| エ | ファイアウォールの設定変更によって、自ネットワーク外からのUDPサービスへのアクセスはNTPサーバへのアクセスだけを許す。 |
答え ア
【解説】
NTPを使った増幅型のDDoS攻撃(NTP増幅攻撃)とは、インターネットで時刻の取得に使われるNTP(Network Time Protocol)の弱点を突いて不正なトラフィックの量を増幅させる手口で、送信元を偽装した小さなパケットをNTPサーバに送信することにより、攻撃対象に対して膨大なトラフィックを返させ、攻撃対象のサービス(業務)の妨害をします。
NTP増幅攻撃の対策には、NTPサーバの設定を変更し、NTPサーバの状態確認機能(monlist)を無効にする(ア)ことが有効です。
【キーワード】
・DDoS攻撃
- DDoS攻撃(Distributed Denial of Services attack)
複数のコンピュータから同時にDoS攻撃を行うことです。
攻撃用のプログラム(コンピュータウイルス)を仕掛けて、指定した時間や指示により一斉に対象のサーバにデータを送り、サービスを妨害します。(多くのコンピュータをボットに感染させ、ボットに感染したコンピュータに一斉に特定のサーバに攻撃を仕掛ける命令を行う踏み台攻撃として行われることが多いです。)
もっと、「DDoS攻撃」について調べてみよう。
戻る
一覧へ
次へ