ツール公開でNTPアンプ攻撃のリスク高まる - 数台のNTPサーバで100Gbps以上

米Prolexic Technologiesは、時刻同期プロトコルであるNTPを利用し、大量のパケットを送り付けるDDoS攻撃のリスクが高まっているとして注意を呼びかけている。

同社によれば、DDoS攻撃を行うために複数のツールキットが公開されており、容易に攻撃が可能な状態。最新のツールでは限られた台数のサーバで攻撃を展開でき、数台のNTPサーバで100Gbps以上の攻撃を行うことが可能だとしている。

同社が実験したところNTPアンプ攻撃では、300倍以上の攻撃帯域幅と50倍の攻撃容量の増幅レスポンスを生成でき、「きわめて危険な攻撃手法」と説明している。

実際に攻撃の増加も確認されている。同社親会社である米Akamai Technologiesによれば、NTPアンプ攻撃は、同社顧客ベースで、2月は前月から3.7倍に増加。攻撃対象の分野は特に決まっておらず、金融やゲーム、eコマース、通信、SaaSプロバイダ、セキュリティ、メディア、教育など広く攻撃が行われている。

（Security NEXT - 2014/03/13 ） ツイート

PR

関連記事

2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29％増 - IIJレポート
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
「ツイキャス」に大規模DDoS攻撃 - アクセスしづらい状態に
インシデント件数が約1割増 - 「スキャン」報告が倍増
約194GbpsのDDoS攻撃を観測 - 22分にわたり継続
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト