ツール公開でNTPアンプ攻撃のリスク高まる - 数台のNTPサーバで100Gbps以上

米Prolexic Technologiesは、時刻同期プロトコルであるNTPを利用し、大量のパケットを送り付けるDDoS攻撃のリスクが高まっているとして注意を呼びかけている。

同社によれば、DDoS攻撃を行うために複数のツールキットが公開されており、容易に攻撃が可能な状態。最新のツールでは限られた台数のサーバで攻撃を展開でき、数台のNTPサーバで100Gbps以上の攻撃を行うことが可能だとしている。

同社が実験したところNTPアンプ攻撃では、300倍以上の攻撃帯域幅と50倍の攻撃容量の増幅レスポンスを生成でき、「きわめて危険な攻撃手法」と説明している。

実際に攻撃の増加も確認されている。同社親会社である米Akamai Technologiesによれば、NTPアンプ攻撃は、同社顧客ベースで、2月は前月から3.7倍に増加。攻撃対象の分野は特に決まっておらず、金融やゲーム、eコマース、通信、SaaSプロバイダ、セキュリティ、メディア、教育など広く攻撃が行われている。

（Security NEXT - 2014/03/13 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害