NTP – DDoS 攻撃の踏み台として使用される問題

Network Time Protocol project が提供する NTPD の管理機能には、DDoS 攻撃の踏み台として使用される問題があります。


【影響を受けるシステム】

  • NTPD 4.2.7p26 より前のバージョン

Network Time Protocol project が提供する NTPD には、サーバの管理用に monlist 機能が実装されています。monlist 機能は、リクエストに対して非常に大きなレスポンスを返す可能性があります。この機能へのアクセスが適切に制限されていない場合、DDoS 攻撃の踏み台として使用される可能性があります 。

なお、本脆弱性を使用した攻撃が報告されています。


【対策方法】

アップデート
開発者が提供する情報をもとに、最新版へアップデートしてください。

ワークアラウンドを実施
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • NTPD の設定により、monlist 機能を無効にする
  • NTPD の設定により、monlist 機能へのアクセスを制限する
  • ネットワーク機器の設定により、monlist 機能へのアクセスを制限する