Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ツール公開でNTPアンプ攻撃のリスク高まる - 数台のNTPサーバで100Gbps以上

米Prolexic Technologiesは、時刻同期プロトコルであるNTPを利用し、大量のパケットを送り付けるDDoS攻撃のリスクが高まっているとして注意を呼びかけている。

同社によれば、DDoS攻撃を行うために複数のツールキットが公開されており、容易に攻撃が可能な状態。最新のツールでは限られた台数のサーバで攻撃を展開でき、数台のNTPサーバで100Gbps以上の攻撃を行うことが可能だとしている。

同社が実験したところNTPアンプ攻撃では、300倍以上の攻撃帯域幅と50倍の攻撃容量の増幅レスポンスを生成でき、「きわめて危険な攻撃手法」と説明している。

実際に攻撃の増加も確認されている。同社親会社である米Akamai Technologiesによれば、NTPアンプ攻撃は、同社顧客ベースで、2月は前月から3.7倍に増加。攻撃対象の分野は特に決まっておらず、金融やゲーム、eコマース、通信、SaaSプロバイダ、セキュリティ、メディア、教育など広く攻撃が行われている。

(Security NEXT - 2014/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
DoS/DDoS攻撃キャンペーンに警戒を - 各国機関が注意喚起
Docker API狙うマルウェア「Kaiji」など見つかる
ボットアクセスやPWリスト攻撃を遮断するMSS - F5
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート