ツール公開でNTPアンプ攻撃のリスク高まる - 数台のNTPサーバで100Gbps以上

米Prolexic Technologiesは、時刻同期プロトコルであるNTPを利用し、大量のパケットを送り付けるDDoS攻撃のリスクが高まっているとして注意を呼びかけている。

同社によれば、DDoS攻撃を行うために複数のツールキットが公開されており、容易に攻撃が可能な状態。最新のツールでは限られた台数のサーバで攻撃を展開でき、数台のNTPサーバで100Gbps以上の攻撃を行うことが可能だとしている。

同社が実験したところNTPアンプ攻撃では、300倍以上の攻撃帯域幅と50倍の攻撃容量の増幅レスポンスを生成でき、「きわめて危険な攻撃手法」と説明している。

実際に攻撃の増加も確認されている。同社親会社である米Akamai Technologiesによれば、NTPアンプ攻撃は、同社顧客ベースで、2月は前月から3.7倍に増加。攻撃対象の分野は特に決まっておらず、金融やゲーム、eコマース、通信、SaaSプロバイダ、セキュリティ、メディア、教育など広く攻撃が行われている。

（Security NEXT - 2014/03/13 ） ツイート

PR

関連記事

3月のDDoS攻撃、観測数がは前月比2.6倍に - IIJレポート
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
10月のDDoS攻撃は減少、攻撃規模も縮小 - IIJレポート
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート