時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性

 12, 2009 10:34
時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性
NTPでは、「restrict ... noquery」や「restrict ... ignore」の設定による制限をしていないIPアドレスから、不正なmode 7リクエストまたはmode 7エラーレスポンスを受信した場合、mode 7エラーメッセージを返し、ログに記録する。この際、送信元アドレスを詐称したmode 7パケットを受けると、2つのNTPサーバ間でパケットを際限なく往復させてしまうという。

取り敢えず影響がありそうなのは、インターネットに接続されているブロードバンドルータあたりでしょうか。

まあ家庭向けルータにDOS攻撃を受けるとも考えにくいですし、仮にDOS攻撃を受けたとしても再起動してIPアドレスが変わってしまえば、それで終了なのであまり気にする必要はなさそう。

企業のDMZ環境にあるサーバとかが問題になったりするのでしょうか?

Tag:NTP DoS攻撃


COMMENT 0


WHAT'S NEW?