リフレクタ攻撃
NTPリフレクション
NTPサーバの状態を確認する機能(monolist)を悪用し、NTPサーバを攻撃するDoS攻撃。 monlistの仕様上、数バイトのリクエストに対して、数百倍のデータ量のレスポンスを返す。
対策
- monolist 機能を無効化する ntp.confに以下を追加
disable monitor
- monolist 機能の動作状況を確認する
ntpdc -c monlist [IP address]
参考
https://www.waseda.jp/navi/security/dnsntp.html
DNSリフレクタ攻撃(DNS amp)
脆弱性のある公開DNSキャッシュサーバを踏み台として悪用することで行われるリフレクション型DDoS攻撃。 DNSクエリには、53/UDPが使われる。 UDPなのでコネクションレス。