NTPリフレクション攻撃 【NTP reflection attack】 NTP増幅攻撃 / NTP amplification attack
概要
NTPリフレクション攻撃(NTP reflection attack)とは、ネットワークを通じて時刻合わせを行うためのNTP(Network Time Protocol)を悪用し、攻撃対象に大量のデータを送信して機能を麻痺させる反射型DoS攻撃の一つ。インターネット上には外部からの要求に応じて時刻情報を配信する公開NTPサーバが多数存在する。攻撃者はそのような公開サーバに問い合わせを送信するが、送信元を偽装して応答データが攻撃対象のアドレスに届くよう指定する。
攻撃対象には多数のNTPサーバから身に覚えのない大量の応答データが押し寄せ、通信回線の伝送能力やコンピュータの処理能力を使い切り、正常に稼働を継続できない状態に追い込まれてしまう。攻撃者は要求の送信にボットネットを利用して身元を隠しつつ大量の要求を送信する場合もある。
他の反射型DoS攻撃とは異なる特徴として、要求データに比べ応答データの容量が数十から数百倍と極めて大きい(増幅率が高い)点がある。これは、NTPの「monlist」コマンドを悪用するためで、NTPサーバが直前にデータを送受信した数百件のIPアドレスの一覧を(攻撃対象に向けて)送信することによって起こる。
(2021.2.4更新)