NTPリフレクション攻撃の特徴はどれか。
- 攻撃対象であるNTPサーバに高頻度で時刻を問い合わせる。
- 攻撃対象であるNTPサーバの時刻情報を書き換える。
- 送信元を偽って,NTPサーバにecho requestを送信する。
- 送信元を偽って,NTPサーバにレスポンスデータが大きくなるリクエストを送信する。
解答
エ
解説
NTPリフレクション攻撃は、インターネットに公開されているNTP サーバを悪用したDDoS攻撃の一種です。攻撃者は、NTPサーバに大量のリクエストを送信し、その応答を標的となるサーバに集中させることで、標的サーバを過負荷状態に陥らせます。
特徴は次のとおりです。
- 増幅効果
NTPサーバからのレスポンスは、リクエストに比べてデータ量が大きいため、攻撃者は少ないリソースで大きな攻撃効果を得ることができます。 - 匿名性
送信元IPアドレスを偽装するため、攻撃者の特定が困難です。 - DDoS攻撃
大量のトラフィックを標的に送りつけるため、DDoS攻撃の一種として分類されます。
- 攻撃対象であるNTPサーバに高頻度で時刻を問い合わせる。
NTPリフレクション攻撃は、NTPサーバに大量の時刻問い合わせを行うのではなく、NTPサーバからのレスポンスを増幅させて標的へ送りつける攻撃です。 - 攻撃対象であるNTPサーバの時刻情報を書き換える。
NTPリフレクション攻撃は、DDoS攻撃の一種であり、情報の書き換えを行う攻撃ではありません。 - 送信元を偽って,NTPサーバにecho requestを送信する。
NTPリフレクション攻撃で送信するのは、echo requestではなく、NTPリクエストです。 - 送信元を偽って,NTPサーバにレスポンスデータが大きくなるリクエストを送信する。
正しいです。
NTPリフレクション攻撃の特徴です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和6年度秋期 問4
- SC 平成28年度秋期 問2
