400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に
NTPの弱点を突いて不正なトラフィックの量を増幅させる「NTP増幅攻撃」が発生。ピーク時で400Gbpsの規模に達したという。 ピーク時で400Gbpsに達する大規模なサービス妨害(DDoS)攻撃が欧州で確認されたという。2013年に発生した300Gbps級の攻撃を大幅に上回り、過去最大規模の攻撃になったと伝えられている。 セキュリティ企業CloudFlareのマシュー・プリンス最高経営責任者(CEO)は2月10日、「非常に大きなNTPリフレクション攻撃が発生している。昨年のSpamhausに対する攻撃よりも大きそうだ」とツイート。不正なトラフィックの規模は400Gbpsを超えていると伝え、「NTPリフレクション攻撃は極めて厄介になりつつある」と警告した。 「NTPリフレクション攻撃」は「NTP増幅攻撃」とも呼ばれ、インターネットで時刻の取得に使われるプロトコル「Network Time
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
【重要】NTPの脆弱性について | さくらインターネット
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 下記サービスにおきまして、NTP(Network Time Protocol)の脆弱性を悪用したNTP リフレクション攻撃の事象が多く確認されており、コンピュータセキュリティ関連の情 報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表されていま す。 ▼対象サービス ・さくらのVPS ・さくらのクラウド ・さくらの専用サーバ ・専用サーバ ・専用サーバPlatform ▼JPCERTコーディネーションセンター 「ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起」 http://www.jpcert.or.jp/at/2014/at140001.html お客様におかれましては、ntpdへの適切なアクセス制限が設定されている
NICTの公開NTPサービス、ほぼ連日障害発生 | スラド IT
NICTが公開しているNTPサービスで、12月に入ってから連日のようにネットワーク障害が発生しているようだ(NICT公開NTP: 過去の運用情報) NICTは公開NTPサービスをネットワーク系統の異なる2系統(A系、B系)に分けて運用しており、主にB系でネットワーク障害が発生している。A系でのネットワーク障害も数回発生しているが、両系統が同時にダウンした時間帯はない模様。現在のところ、障害に関する詳細情報は発表されていない。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://cert.litnet.lt/en/docs/ntp-distributed-reflection-dos-attacks
