情報処理安全確保支援士令和6年秋期 午前Ⅱ 問4

問4

NTPリフレクション攻撃の特徴はどれか。
  • 攻撃対象であるNTPサーバに高頻度で時刻を問い合わせる。
  • 攻撃対象であるNTPサーバの時刻情報を書き換える。
  • 送信元を偽って,NTPサーバにecho requestを送信する。
  • 送信元を偽って,NTPサーバにレスポンスデータが大きくなる要求を送信する。
  • [出題歴]
  • 情報セキュリティ H28秋期 問2

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

NTPリフレクション攻撃は、ネットワークに接続された機器を正しい時刻に合わせるためのNTP(Network Time Protocol)の仕組みを悪用した反射型DoS攻撃の一種です。

この攻撃は、以下の手順で攻撃対象のサイトに対して大量のトラフィックを発生させます。
  1. 送信元IPアドレスを詐称したリクエストパケットを公開NTPサーバに対して大量に送り付ける。リクエストパケットにはNTPサーバが過去にやり取りした最大600件のアドレスを返す"monlist"コマンドを指定する。
  2. 公開NTPサーバは大量のアドレスが記述されたレスポンスパケットを、詐称された送信元IPアドレス宛に送信する。
  3. 大量のレスポンスパケットが送信されたサイトではトラフィックが大幅に増加し、サービス不能に陥る。
攻撃の流れとしてはDNS amp攻撃などと同様ですが、NTPの"monlist"の仕様上、200バイト程度のリクエストに対して、その100倍以上のレスポンスパケットが生じることもあり、パケットの増幅率の大きさが特徴の1つになっています。

したがって適切な記述は「エ」です。
  • 反射型ではない一般的なDoS攻撃に該当します。
  • 改ざん攻撃に該当します。
  • IPスプーフィングに該当します。
  • 正しい。NTPリフレクション攻撃に該当します。
04.png/image-size:513×347
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop