TikiTikiインターネットからのお知らせ

2014年3月25日
株式会社エヌディエス

NTPの脆弱性を悪用したDDoS攻撃における対策のお願いについて


平素はTikiTikiインターネットをご利用いただき誠にありがとうございます。

弊社、ならびに弊社上位ネットワーク回線におきまして、NTPサーバ(ntpd)に実装されているNTPサーバの状態を確認する機能(monlist)を悪用したサービスの運用妨害(DDoS攻撃)と思われる通信(パケット)を確認いたしました。
また、DDoS攻撃と思われる通信(パケット)が、ネットワークへ大量に流入する事象も確認しており、一部のご利用者様の通信が極端に遅くなるなど通信が不安定となる事象も発生しております。

このためお客様が運用されているサーバや通信機器などでNTPサーバの機能を稼働されている場合、知らない間に DDoS 攻撃に使用される(加害者となる)可能性も考えられます。
JPCERTコーディネーションセンター(JPCERT/CC)の注意喚起をご覧の上、必要な対策を実施していただきますようお願いいたします。

JPCERTコーディネーションセンター(JPCERT/CC)
〜ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起〜
URL:https://www.jpcert.or.jp/at/2014/at140001.html

以上