サイバーセキュリティ分野における初の国家資格「情報処理安全確保支援士」制度が始まりました。資格試験の受験を検討している人も、そうでない人も過去問題にチャレンジしてみましょう。今回は、「NTPリフレクション攻撃」についての問題です。
ア 攻撃対象であるNTPサーバに高頻度で時刻を問い合わせる。
イ 攻撃対象であるNTPサーバの時刻情報を書き換える。
ウ 送信元を偽って、NTPサーバにecho requestを送信する。
エ 送信元を偽って、NTPサーバにレスポンスデータが大きくなる要求を送信する。
言葉の意味を確認しましょう。NTP(Network Time Protocol)は、ネットワーク経由で時刻を同期するためのプロトコルです。NTPで時刻情報を提供するのがNTPサーバです。NTPサーバは、UDPの123番ポートでリクエスト(要求)を待ち受けます。
リフレクション攻撃とは、踏み台とするサーバに要求を送信し、その要求を反射(リフレクション)させて攻撃対象に送信する攻撃です。DoS(サービス妨害)攻撃の一種です。NTPを使ったリフレクション攻撃が、NTPリフレクション攻撃です。
攻撃者は、送信元IPアドレスを攻撃対象のIPアドレスに偽装した要求を、踏み台とするNTPサーバに送信します(図)。NTPの下位プロトコルであるUDPは、通信相手を確認せずにパケットを送信するコネクションレス型なので、送信元IPアドレスを容易に偽装できます。
要求を受け取ったサーバは、そのレスポンス(応答)を返します。送信元IPアドレスが偽装されているため、レスポンスのパケットは攻撃対象のIPアドレスに送信されます。これにより、攻撃対象のサービスの運用や提供を妨害します。
一般的にリフレクション攻撃では、レスポンスのデータが大きくなる要求を送信します。データ量を増幅させることで、攻撃の威力を増大させます。
