Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ツール公開でNTPアンプ攻撃のリスク高まる - 数台のNTPサーバで100Gbps以上

米Prolexic Technologiesは、時刻同期プロトコルであるNTPを利用し、大量のパケットを送り付けるDDoS攻撃のリスクが高まっているとして注意を呼びかけている。

同社によれば、DDoS攻撃を行うために複数のツールキットが公開されており、容易に攻撃が可能な状態。最新のツールでは限られた台数のサーバで攻撃を展開でき、数台のNTPサーバで100Gbps以上の攻撃を行うことが可能だとしている。

同社が実験したところNTPアンプ攻撃では、300倍以上の攻撃帯域幅と50倍の攻撃容量の増幅レスポンスを生成でき、「きわめて危険な攻撃手法」と説明している。

実際に攻撃の増加も確認されている。同社親会社である米Akamai Technologiesによれば、NTPアンプ攻撃は、同社顧客ベースで、2月は前月から3.7倍に増加。攻撃対象の分野は特に決まっておらず、金融やゲーム、eコマース、通信、SaaSプロバイダ、セキュリティ、メディア、教育など広く攻撃が行われている。

(Security NEXT - 2014/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
WAFにDDoS防御機能を追加 - CDNetworks
「Interop Tokyo Best of Show Award」が発表 - 受賞セキュリティ製品は?
「UPnP」プロトコルに脆弱性、攻撃手法「CallStranger」が明らかに
EOLのマルウェア侵入対策製品がボットネットの標的に
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
一部ネットワーク機器に「DDoS攻撃」や「アクセス制御回避」の脆弱性
DDoS対策専用の仮想アプライアンスを提供 - A10