戻る
一覧へ
次へ
NTPを使った増幅型のDDoS攻撃に対して、NTPサーバが踏み台にされることを防止する対策の一つとして、適切なものはどれか。
| ア | NTPサーバの設定変更によって、NTPサーバの状態確認機能(monlist)を無効にする。 |
| イ | NTPサーバの設定変更によって、自ネットワーク外のNTPサーバへの時刻問合せができないようにする。 |
| ウ | ファイアウォールの設定変更によって、NTPサーバが存在する自ネットワークのブロードキャストアドレス宛てのパケットを拒否する。 |
| エ | ファイアウォールの設定変更によって、自ネットワーク外からのUDPサービスへのアクセスはNTPサーバへのアクセスだけを許す。 |
答え ア
【解説】
NTPを使った増幅型のDDoS攻撃(NTP増幅攻撃)とは、インターネットで時刻の取得に使われるNTP(Network Time Protocol)の弱点を突いて不正なトラフィックの量を増幅させる手口で、送信元を偽装した小さなパケットをNTPサーバに送信することにより、攻撃対象に対して膨大なトラフィックを返させ、攻撃対象のサービス(業務)の妨害をします。
NTP増幅攻撃の対策には、NTPサーバの設定を変更し、NTPサーバの状態確認機能(monlist)を無効にする(ア)ことが有効です。
【キーワード】
・DDoS攻撃