NTPリフレクション攻撃の特徴はどれか。
| ア | 攻撃対象であるNTPサーバに高頻度で時刻を問い合わせる。 |
| イ | 攻撃対象であるNTPサーバの時刻情報を書き換える。 |
| ウ | 送信元を偽って、NTPサーバにecho requestを送信する。 |
| エ | 送信元を偽って、NTPサーバにレスポンスデータが大きくなるリクエストを送信する。 |
答え エ
【解説】
NTPリフレクション攻撃(NTPを使った増幅型のDDoS攻撃)とは、インターネットで時刻の取得に使われるNTPの弱点を突いて不正なトラフィックの量を増幅させる手口で、送信元を偽装したリクエストをNTPサーバに大量に送信することにより、NTPサーバから攻撃対象に対して膨大なトラフィックを返信させることで、サービスの妨害をします。
対策には、NTPサーバの設定を変更し、NTPサーバの状態確認機能(monlist)を無効にすることが有効です。
【キーワード】
・NTP
- NTP(Network Time Protocol)
ネットワークに接続される機器が持つ時計を同期させるためのプロトコルです。
複数の装置で処理を行うシステムにおいて、装置毎の時間が合っていないと、クライアントサーバシステムのように複数台の装置で行った処理の記録(ログ)などの時刻にずれがあるため、検証のために処理の追跡を行うときや、障害発生時の原因の特定、データの復旧が困難になってしまいます。
もっと、「NTP」について調べてみよう。
戻る
一覧へ
次へ