2ch サーバーダウン(鯖落ち)情報 part476

このエントリーをはてなブックマークに追加
607動け動けウゴウゴ2ちゃんねる
>>604
--------
コアルーター部分でポート123を閉じました。本日の鯖落ちはおそらく
NTP増幅攻撃によるものです。 ひとつかそれ以上の誤設定されたNTP鯖に
よって引き起こされたものです。(解説URL略) 
ポート123を閉じることによって、後に他の問題がおきるでしょうが、誤設定された
NTP鯖が特定されて停止させるか再設定されるまでは十分な対策でしょう。
--------
訳終わり

[NTP増幅攻撃 - PCの時刻を合わせるための鯖 [NTP鯖-ポート123を使う]に
IPを攻撃先IPに偽装してMONLISTというあまり使われないコマンドが使えるように
なっている鯖(誤設定)に送ることでNTP鯖が200バイト程度の問い合わせに対し、
20倍程度の内容を攻撃先に返すことで帯域を食いつぶす攻撃。何度も問い合わせを
繰り返すことで少ない帯域でもものすごい量の攻撃を加えることができる。
ツールにより割に簡単に実行可能。