情報セキュリティ講座(113)　NTPリフレクション

NTP(Network Time Protocol)は、ネットワーク内で時刻を同期させるためのプロトコルですが、UDPが使用されるため、IPスプーフィングが行われやすくなります。そして、NTPはmonlist という、サーバの状態を問い合わせる機能があり、パケットサイズを肥大化させることができます。大量の通信をはっせいさせることで、サービスを低下させるという攻撃が可能となります。

このような攻撃に対して、monlistを無効化するという対策があります。

投稿者プロフィール

小笠原 裕中小企業診断士　行政書士

バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。

最新の投稿

• バラの街2021.09.21緑が丘ローズハーツふれあいフェスタ　日曜ステージイベントの見合わせ
• バラの街2021.09.20八千代緑が丘駅北口ロータリー　ライトアップ(2)
• バラの街2021.09.19八千代緑が丘駅北口ロータリー　ライトアップ(1)
• ITコンサルティング2021.09.18Microsoft OfficeのTIPS(28)　Excel 値貼り付け