2014/02/06

NTPのmonlistを利用したDDoS攻撃に関する注意喚起のお知らせ

お客さま各位

平素はGMOクラウドVPSをご利用いただき、誠にありがとうございます。

JPCERTからも注意喚起の報告がされていますが、NTPのmonlistを利用した
DDoS攻撃の踏み台として利用される問題について、お知らせいたします。

■ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起(JPCERT)
http://www.jpcert.or.jp/at/2014/at140001.html

安全な運用のためにも、ご利用サーバーへのご対応をお願い致します。

■monlistを利用したDDoS攻撃とは

NTP サーバの状態を確認する機能 (monlist)という機能を用い、送信元を詐称して
問い合わせリクエストを行い、応答先へ大きなデータを送信する攻撃となります。

NTPサーバーとして公開されていない場合はntpdの停止をご検討ください。
NTPサーバーとして公開されている場合は、本脆弱性の対象となるNTPサーバー
ntpd 4.2.7p26より前のバージョンから、NTP Projectで公開されている開発版への
アップデート、もしくはmonlistの無効化をご検討ください。

ニュース一覧

今すぐGMOクラウドVPSを試してみる