情報セキュリティ講座(113) NTPリフレクション
NTP(Network Time Protocol)は、ネットワーク内で時刻を同期させるためのプロトコルですが、UDPが使用されるため、IPスプーフィングが行われやすくなります。そして、NTPはmonlist という、サーバの状態を問い合わせる機能があり、パケットサイズを肥大化させることができます。大量の通信をはっせいさせることで、サービスを低下させるという攻撃が可能となります。
このような攻撃に対して、monlistを無効化するという対策があります。
投稿者プロフィール
最新の投稿
- ITプロジェクトマネジメント2024.04.25ハンバーガー
- ITプロジェクトマネジメント2024.04.23メキシコ
- バラの街2024.04.22玄関の花
- バラの街2024.04.21八千代緑が丘駅北口ロータリーバラ園 ライトアップ点灯式