• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

セキュリティ国家試験、解けますか?

NTPリフレクション攻撃の特徴とは?

佐宗 万祐子=ラック 2017/02/20 日経NETWORK

 サイバーセキュリティ分野における初の国家資格「情報処理安全確保支援士」制度が始まりました。資格試験の受験を検討している人も、そうでない人も過去問題にチャレンジしてみましょう。今回は、「NTPリフレクション攻撃」についての問題です。

問 NTPリフレクション攻撃の特徴はどれか。

ア 攻撃対象であるNTPサーバに高頻度で時刻を問い合わせる。
イ 攻撃対象であるNTPサーバの時刻情報を書き換える。
ウ 送信元を偽って、NTPサーバにecho requestを送信する。
エ 送信元を偽って、NTPサーバにレスポンスデータが大きくなる要求を送信する。

 言葉の意味を確認しましょう。NTP(Network Time Protocol)は、ネットワーク経由で時刻を同期するためのプロトコルです。NTPで時刻情報を提供するのがNTPサーバです。NTPサーバは、UDPの123番ポートでリクエスト(要求)を待ち受けます。

 リフレクション攻撃とは、踏み台とするサーバに要求を送信し、その要求を反射(リフレクション)させて攻撃対象に送信する攻撃です。DoS(サービス妨害)攻撃の一種です。NTPを使ったリフレクション攻撃が、NTPリフレクション攻撃です。

図●NTPリフレクション攻撃
[画像のクリックで拡大表示]

 攻撃者は、送信元IPアドレスを攻撃対象のIPアドレスに偽装した要求を、踏み台とするNTPサーバに送信します()。NTPの下位プロトコルであるUDPは、通信相手を確認せずにパケットを送信するコネクションレス型なので、送信元IPアドレスを容易に偽装できます。

 要求を受け取ったサーバは、そのレスポンス(応答)を返します。送信元IPアドレスが偽装されているため、レスポンスのパケットは攻撃対象のIPアドレスに送信されます。これにより、攻撃対象のサービスの運用や提供を妨害します。

 一般的にリフレクション攻撃では、レスポンスのデータが大きくなる要求を送信します。データ量を増幅させることで、攻撃の威力を増大させます。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 正解は?
  • 1
  • 2

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る