Cisco 2014年セキュリティレポートで様々なセキュリティインシデントについて報告されています。
なかでも今後も引き続き注意喚起されているリスクとしてDDoS攻撃について述べられています。
DDoS攻撃は昔から存在しますが、近年最も注意が必要なDDoS攻撃手法がNTP増幅攻撃(NTPリフレクター攻撃)です。
そもそも増幅攻撃とはある通信時に要求パケット<応答パケットの関係となる通信を使用することで攻撃対象端末にDDoS攻撃を行う手法です。
古くはDNS増幅攻撃が攻撃者によって用いられてきましたが近年ではNTPの仕組みを利用して増幅攻撃を実行する手法が多く報告されています。
Cisco2014年セキュリティレポートでもServerへのNTP Port Scanの不正アクセスが非常に多くなってきているとありました。
NTP増幅攻撃の手法は非常に簡単です。
まず、攻撃者は予めIPスプーフィングなどの手法で攻撃対象端末のIPアドレスを詐称します。
次に攻撃者は詐称したIPアドレスをSourceとしてNTP ServerにNTP要求を送信します。
NTP要求はUDPを使用しているためスリーウェイハンドシェイクを必要としません。
NTP Serverでは攻撃者から送信されたNTP要求パケットがIPアドレスを詐称されたものであると判断できないため攻撃対象端末へ大量のNTP応答パケットを送信します。
DNS増幅攻撃も同じような手法を用いて攻撃対象端末に大量のDNS応答パケットを送信させます。
PR
