TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

NTPリフレクション攻撃 (まとめ)

【ニュース】

◆時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性 (ZDNet, 2009/12/10 16:58)
http://japan.zdnet.com/security/analysis/20405087/
https://malware-log.hatenablog.com/entry/2009/12/10/000000_1

◆NTP reflection attack (InfoSec Handlers Diary Blog, 2013/12/27)
https://isc.sans.edu/diary/NTP+reflection+attack/17300
https://malware-log.hatenablog.com/entry/2013/12/27/000000_1

◆増幅攻撃はDNSだけではない――NTPサーバーの脆弱性に注意喚起 (@IT, 2014/01/15 19:33)

システムの内部時計を正しい時間に同期させるNTPサーバープログラム「ntpd」の一部のバージョンにDDoS攻撃につながる脆弱性が存在するとし、情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛けている

http://www.atmarkit.co.jp/ait/articles/1401/15/news126.html
https://malware-log.hatenablog.com/entry/2014/01/15/000000_4

◆悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも (ITPro, 2014/01/27)
http://scan.netsecurity.ne.jp/article/2014/01/30/33472.html
https://malware-log.hatenablog.com/entry/2014/01/27/000000_2

◆ツール公開でNTPアンプ攻撃のリスク高まる - 数台のNTPサーバで100Gbps以上 (Security NEXT, 2014/03/13)
http://www.security-next.com/047194
https://malware-log.hatenablog.com/entry/2014/03/13/000000_2

◆「NTP増幅」手法のDDoS攻撃、もっと強大化する恐れも (ITmedia, 2014/03/13 12:32)

過去最大規模のDDoS攻撃に使われた「NTP増幅」手法は、さらに巨大なDDoS攻撃を引き起こすことが可能だという

http://www.itmedia.co.jp/enterprise/articles/1403/13/news069.html
https://malware-log.hatenablog.com/entry/2014/03/13/000000_1

◆新たなDDoS攻撃ツールの影響か、「NTP増幅DDoS攻撃」が急激な増加(アカマイ) (NetSecurity, 2014/03/14 08:00)
http://scan.netsecurity.ne.jp/article/2014/03/14/33779.html
https://malware-log.hatenablog.com/entry/2014/03/14/000000

◆アカマイ傘下のプロレクシック、「DDoS 攻撃の非常事態」を伝える『Threat Advisory』を発行 (japan.internet.com, 2014/03/17 16:10)
http://internetcom.jp/webtech/20140317/4.html
https://malware-log.hatenablog.com/entry/2014/03/17/000000_2

◆SSHやNTPサーバの探索と思われる活動が増加--定点観測レポート(JPCERT/CC) (NetSecurity, 2014/04/02 08:00)
http://scan.netsecurity.ne.jp/article/2014/04/02/33902.html
https://malware-log.hatenablog.com/entry/2014/04/02/000000_1

◆Arbor Networks がかつてないスパイク状態を報告、NTP を悪用した DDoS 攻撃の増加 (PR Times, 2014/05/07)

2014 年第 1 四半期最大の攻撃、325 GB/秒/第 1 四半期に 100 GB/秒 を超える攻撃が 72 回

http://prtimes.jp/main/html/rd/p/000000007.000009501.html
https://malware-log.hatenablog.com/entry/2014/05/07/000000_1

◆NTPサーバを踏み台としたDDoS攻撃が頻発--技術レポート(IIJ) (NetSecurity, 2014/05/27 08:00)
http://scan.netsecurity.ne.jp/article/2014/05/26/34248.html
https://malware-log.hatenablog.com/entry/2014/05/26/000000_1

◆NTPリフレクション攻撃の特徴とは? (ITPro, 2017/02/20)
http://itpro.nikkeibp.co.jp/atcl/column/17/021700034/021700001/?rt=nocnt
https://malware-log.hatenablog.com/entry/2017/02/20/000000_4


【資料】

◆NTP reflection attackとNTPのトラフィック傾向 (エヌ・ティ・ティ・コミュニケーションズ 高田 美紀, 2014/02/24)
http://www.janog.gr.jp/meeting/janog33/doc/janog33-NTP-takata-1.pdf
https://malware-log.hatenablog.com/entry/2014/02/24/000000_3

◆How to detect and stop DDoS attacks from the NTP AMP toolkit (Prolexic, 2014/03/17)
http://www.prolexic.com/knowledge-center-ddos-threat-advisory-ntp-amplification.html
https://malware-log.hatenablog.com/entry/2014/03/17/000000_3

◆Internet Infrastructure Review (IIR) Vol.23 (IIJ, 2014/05/27)
http://www.iij.ad.jp/company/development/report/iir/023.html
https://malware-log.hatenablog.com/entry/2014/05/27/000000_3


【注意喚起】

◆ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 (JPCERT/CC, 2014/01/15)
https://www.jpcert.or.jp/at/2014/at140001.html
https://malware-log.hatenablog.com/entry/2014/01/15/000000


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020