TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

攻撃手法: NTPリフレクション攻撃

5月はDDoS攻撃が微増、50Gbps超の攻撃も - IIJレポート

【図表】 出典: https://www.security-next.com/137732 【ニュース】 ◆5月はDDoS攻撃が微増、50Gbps超の攻撃も - IIJレポート (Security NEXT, 2022/07/04) https://www.security-next.com/137732

NTPサーバを悪用したDDoS攻撃対策に関する注意喚起について

【図表】 出典: https://www.npa.go.jp/cyberpolice/important/2021/202103241.html 【ニュース】 ◆NTPサーバを悪用したDDoS攻撃対策に関する注意喚起について (@police, 2021/03/24) https://www.npa.go.jp/cyberpolice/important/2021/202103241.html

NTPリフレクション攻撃 (まとめ)

【目次】 概要 【観測状況(NTP)】 記事 【ニュース】 【資料】 【注意喚起】 【図表】 関連情報 【関連まとめ記事】 概要 【観測状況(NTP)】 123/UDPに対するアクセスの観測状況(@police(警察庁)) 出典: https://www.npa.go.jp/cyberpolice/important/2021/2…

NTPリフレクション攻撃の特徴とは?

【ニュース】 ◆NTPリフレクション攻撃の特徴とは? (ITPro, 2017/02/20) http://itpro.nikkeibp.co.jp/atcl/column/17/021700034/021700001/?rt=nocnt

UDP を利用するプロトコルを悪用する各種リフレクター攻撃に対する注意喚起について

【概要】 ポート プロトコル 概要 123/UDP NTP ネットワーク経由で機器の時刻同期を行うプロトコル。 19/UDP CHARGEN サーバから適当な文字列を返すプロトコル。ネットワーク試験等の目的で使用される。 161/UDP SNMP ネットワーク経由で機器の監視や制御を…

Internet Infrastructure Review (IIR) Vol.23

【資料】 ◆Internet Infrastructure Review (IIR) Vol.23 (IIJ, 2014/05/27) http://www.iij.ad.jp/company/development/report/iir/023.html

IIJ Infrastructure Review(IIR)を発行

【ニュース】 ◆NTPサーバを踏み台としたDDoS攻撃が頻発--技術レポート(IIJ) (NetSecurity, 2014/05/27 08:00) http://scan.netsecurity.ne.jp/article/2014/05/26/34248.html

Arbor Networks がかつてないスパイク状態を報告、NTP を悪用した DDoS 攻撃の増加

【ニュース】 ◆Arbor Networks がかつてないスパイク状態を報告、NTP を悪用した DDoS 攻撃の増加 (PR Times, 2014/05/07) 2014 年第 1 四半期最大の攻撃、325 GB/秒/第 1 四半期に 100 GB/秒 を超える攻撃が 72 回 http://prtimes.jp/main/html/rd/p/00000…

SSHやNTPサーバの探索と思われる活動が増加--定点観測レポート

【ニュース】 ◆SSHやNTPサーバの探索と思われる活動が増加--定点観測レポート(JPCERT/CC) (NetSecurity, 2014/04/02 08:00) http://scan.netsecurity.ne.jp/article/2014/04/02/33902.html

DDoS攻撃は大規模化の一途、新たな手口の台頭も

【ニュース】 ◆DDoS攻撃は大規模化の一途、新たな手口の台頭も (ITmedia, 2014/03/28 07:38) 2013年2月の時点でDDoSトラフィックの規模は最大でも4Gbpsだったのが、2014年2月には180Gbpsに達する「NTP増幅攻撃」が発生している http://www.itmedia.co.jp/ent…

アカマイ傘下のプロレクシック、「DDoS 攻撃の非常事態」を伝える『Threat Advisory』を発行

【ニュース】 ◆アカマイ傘下のプロレクシック、「DDoS 攻撃の非常事態」を伝える『Threat Advisory』を発行 (japan.internet.com, 2014/03/17 16:10) http://internetcom.jp/webtech/20140317/4.html

How to detect and stop DDoS attacks from the NTP AMP toolkit

【資料】 ◆How to detect and stop DDoS attacks from the NTP AMP toolkit (Prolexic, 2014/03/17) http://www.prolexic.com/knowledge-center-ddos-threat-advisory-ntp-amplification.html

新たなDDoS攻撃ツールの影響か、「NTP増幅DDoS攻撃」が急激な増加(アカマイ)

【ニュース】 ◆新たなDDoS攻撃ツールの影響か、「NTP増幅DDoS攻撃」が急激な増加(アカマイ) (NetSecurity, 2014/03/14 08:00) http://scan.netsecurity.ne.jp/article/2014/03/14/33779.html

「NTP増幅」手法のDDoS攻撃、もっと強大化する恐れも

【ニュース】 ◆「NTP増幅」手法のDDoS攻撃、もっと強大化する恐れも (ITmedia, 2014/03/13 12:32) 過去最大規模のDDoS攻撃に使われた「NTP増幅」手法は、さらに巨大なDDoS攻撃を引き起こすことが可能だという http://www.itmedia.co.jp/enterprise/articles/…

ツール公開でNTPアンプ攻撃のリスク高まる - 数台のNTPサーバで100Gbps以上

【ニュース】 ◆ツール公開でNTPアンプ攻撃のリスク高まる - 数台のNTPサーバで100Gbps以上 (Security NEXT, 2014/03/13) http://www.security-next.com/047194

過去最大400ギガビット/秒のDDoS攻撃

【ニュース】 ◆過去最大400ギガビット/秒のDDoS攻撃 (ITPro, 2014/03/11) 「時刻同期サーバー」が踏み台に http://itpro.nikkeibp.co.jp/article/COLUMN/20140228/540204/

NTPの脆弱性について

【図表】 出典: https://vintage.ne.jp/blog/2014/02/280 【概要】■monlistとは NTPサーバが過去にやり取りした600件のアドレスを返すというコマンド ■monlistの使用方法 ntpdc –c monlist XXX.XXX.XXX.XXX ■monlistの応答例remote address port local addre…

NTP reflection attackとNTPのトラフィック傾向

【資料】 ◆NTP reflection attackとNTPのトラフィック傾向 (エヌ・ティ・ティ・コミュニケーションズ 高田 美紀, 2014/02/24) http://www.janog.gr.jp/meeting/janog33/doc/janog33-NTP-takata-1.pdf

400GbpsのDDoS攻撃発生

【ニュース】 ◆400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に (ITmedia, 2014/02/13 07:31) NTPの弱点を突いて不正なトラフィックの量を増幅させる「NTP増幅攻撃」が発生。ピーク時で400Gbpsの規模に達したという http://www.itmedia.co.jp/enterpris…

悪用される時刻同期(NTP)サーバー

【ニュース】 ◆悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも (ITPro, 2014/01/27) http://scan.netsecurity.ne.jp/article/2014/01/30/33472.html

増幅攻撃はDNSだけではない――NTPサーバーの脆弱性に注意喚起

【ニュース】 ◆増幅攻撃はDNSだけではない――NTPサーバーの脆弱性に注意喚起 (@IT, 2014/01/15 19:33) システムの内部時計を正しい時間に同期させるNTPサーバープログラム「ntpd」の一部のバージョンにDDoS攻撃につながる脆弱性が存在するとし、情報処理推進…

ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起

【注意喚起】 ◆ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 (JPCERT/CC, 2014/01/15) https://www.jpcert.or.jp/at/2014/at140001.html

NTP reflection attack

【ニュース】 ◆NTP reflection attack (InfoSec Handlers Diary Blog, 2013/12/27) https://isc.sans.edu/diary/NTP+reflection+attack/17300

NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生

【概要】■トラフィック 400Gbps 【ニュース】 ◆NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 (@IT, 2012/02/12 20:36) 米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された https://www.atmarkit.co…

時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性

【ニュース】 ◆時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性 (ZDNet, 2009/12/10 16:58) http://japan.zdnet.com/security/analysis/20405087/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023