NTPリフレクション攻撃 【NTP reflection attack】 NTP増幅攻撃 / NTP amplification attack

概要

NTPリフレクション攻撃(NTP reflection attack)とは、ネットワークを通じて時刻合わせをうためのNTP(Network Time Protocol)を悪用し、攻撃対象に大量のデータを送信して機能を麻痺させる反射型DoS攻撃の一つ。

インターネット上には外部からの要求に応じて時刻情報を配信する公開NTPサーバが多数存在する。攻撃者はそのような公開サーバに問い合わせを送信するが、送信元を偽装して応答データが攻撃対象のアドレスに届くよう指定する。

攻撃対象には多数のNTPサーバから身に覚えのない大量の応答データが押し寄せ、通信回線の伝送能力やコンピュータの処理能力を使い切り、正常に稼働を継続できない状態に追い込まれてしまう。攻撃者は要求の送信にボットネットを利用して身元を隠しつつ大量の要求を送信する場合もある。

他の反射型DoS攻撃とは異なる特徴として、要求データに比べ応答データの容量が数十から数百倍と極めて大きい(増幅率が高い)点がある。これは、NTPの「monlistコマンドを悪用するためで、NTPサーバが直前にデータを送受信した数百件のIPアドレスの一覧を(攻撃対象に向けて)送信することによって起こる。

(2021.2.4更新)
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる