トップ > DNS > リフレクタ攻撃

リフレクタ攻撃

DNS NTP リフレクタ攻撃

NTPリフレクション

NTPサーバの状態を確認する機能(monolist)を悪用し、NTPサーバを攻撃するDoS攻撃。 monlistの仕様上、数バイトのリクエストに対して、数百倍のデータ量のレスポンスを返す。

対策

  • monolist 機能を無効化する ntp.confに以下を追加
disable monitor
  • monolist 機能の動作状況を確認する
ntpdc -c monlist [IP address]

参考

https://www.waseda.jp/navi/security/dnsntp.html

DNSリフレクタ攻撃(DNS amp)

脆弱性のある公開DNSキャッシュサーバを踏み台として悪用することで行われるリフレクション型DDoS攻撃DNSクエリには、53/UDPが使われる。 UDPなのでコネクションレス