【目次】
概要
【観測状況(NTP)】
123/UDPに対するアクセスの観測状況(@police(警察庁))
出典: https://www.npa.go.jp/cyberpolice/important/2021/202103241.html
記事
【ニュース】
■2009年
◆時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性 (ZDNet, 2009/12/10 16:58)
http://japan.zdnet.com/security/analysis/20405087/
⇒ https://malware-log.hatenablog.com/entry/2009/12/10/000000_1
■2013年
◆NTP reflection attack (InfoSec Handlers Diary Blog, 2013/12/27)
https://isc.sans.edu/diary/NTP+reflection+attack/17300
⇒ https://malware-log.hatenablog.com/entry/2013/12/27/000000_1
■2014年
◆増幅攻撃はDNSだけではない――NTPサーバーの脆弱性に注意喚起 (@IT, 2014/01/15 19:33)
システムの内部時計を正しい時間に同期させるNTPサーバープログラム「ntpd」の一部のバージョンにDDoS攻撃につながる脆弱性が存在するとし、情報処理推進機構(IPA)やJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛けている
http://www.atmarkit.co.jp/ait/articles/1401/15/news126.html
⇒ https://malware-log.hatenablog.com/entry/2014/01/15/000000_4
◆悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも (ITPro, 2014/01/27)
http://scan.netsecurity.ne.jp/article/2014/01/30/33472.html
⇒ https://malware-log.hatenablog.com/entry/2014/01/27/000000_2
◆ツール公開でNTPアンプ攻撃のリスク高まる - 数台のNTPサーバで100Gbps以上 (Security NEXT, 2014/03/13)
http://www.security-next.com/047194
⇒ https://malware-log.hatenablog.com/entry/2014/03/13/000000_2
◆「NTP増幅」手法のDDoS攻撃、もっと強大化する恐れも (ITmedia, 2014/03/13 12:32)
過去最大規模のDDoS攻撃に使われた「NTP増幅」手法は、さらに巨大なDDoS攻撃を引き起こすことが可能だという
http://www.itmedia.co.jp/enterprise/articles/1403/13/news069.html
⇒ https://malware-log.hatenablog.com/entry/2014/03/13/000000_1
◆新たなDDoS攻撃ツールの影響か、「NTP増幅DDoS攻撃」が急激な増加(アカマイ) (NetSecurity, 2014/03/14 08:00)
http://scan.netsecurity.ne.jp/article/2014/03/14/33779.html
⇒ https://malware-log.hatenablog.com/entry/2014/03/14/000000
◆アカマイ傘下のプロレクシック、「DDoS 攻撃の非常事態」を伝える『Threat Advisory』を発行 (japan.internet.com, 2014/03/17 16:10)
http://internetcom.jp/webtech/20140317/4.html
⇒ https://malware-log.hatenablog.com/entry/2014/03/17/000000_2
◆SSHやNTPサーバの探索と思われる活動が増加--定点観測レポート(JPCERT/CC) (NetSecurity, 2014/04/02 08:00)
http://scan.netsecurity.ne.jp/article/2014/04/02/33902.html
⇒ https://malware-log.hatenablog.com/entry/2014/04/02/000000_1
◆Arbor Networks がかつてないスパイク状態を報告、NTP を悪用した DDoS 攻撃の増加 (PR Times, 2014/05/07)
2014 年第 1 四半期最大の攻撃、325 GB/秒/第 1 四半期に 100 GB/秒 を超える攻撃が 72 回
http://prtimes.jp/main/html/rd/p/000000007.000009501.html
⇒ https://malware-log.hatenablog.com/entry/2014/05/07/000000_1
◆NTPサーバを踏み台としたDDoS攻撃が頻発--技術レポート(IIJ) (NetSecurity, 2014/05/27 08:00)
http://scan.netsecurity.ne.jp/article/2014/05/26/34248.html
⇒ https://malware-log.hatenablog.com/entry/2014/05/26/000000_1
■2017年
◆NTPリフレクション攻撃の特徴とは? (ITPro, 2017/02/20)
http://itpro.nikkeibp.co.jp/atcl/column/17/021700034/021700001/?rt=nocnt
⇒ https://malware-log.hatenablog.com/entry/2017/02/20/000000_4
【公開情報】
■2021年
◆NTPサーバを悪用したDDoS攻撃対策に関する注意喚起について (@police, 2021/03/24)
https://www.npa.go.jp/cyberpolice/important/2021/202103241.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/24/000000_13
【資料】
■2014年
◆NTP reflection attackとNTPのトラフィック傾向 (エヌ・ティ・ティ・コミュニケーションズ 高田 美紀, 2014/02/24)
http://www.janog.gr.jp/meeting/janog33/doc/janog33-NTP-takata-1.pdf
⇒ https://malware-log.hatenablog.com/entry/2014/02/24/000000_3
◆How to detect and stop DDoS attacks from the NTP AMP toolkit (Prolexic, 2014/03/17)
http://www.prolexic.com/knowledge-center-ddos-threat-advisory-ntp-amplification.html
⇒ https://malware-log.hatenablog.com/entry/2014/03/17/000000_3
◆Internet Infrastructure Review (IIR) Vol.23 (IIJ, 2014/05/27)
http://www.iij.ad.jp/company/development/report/iir/023.html
⇒ https://malware-log.hatenablog.com/entry/2014/05/27/000000_3
【注意喚起】
■2014年
◆ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 (JPCERT/CC, 2014/01/15)
https://www.jpcert.or.jp/at/2014/at140001.html
⇒ https://malware-log.hatenablog.com/entry/2014/01/15/000000