400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に

NTPの弱点を突いて不正なトラフィックの量を増幅させる「NTP増幅攻撃」が発生。ピーク時で400Gbpsの規模に達したという。

[鈴木聖子，ITmedia]

時刻調整に使われるNTPを悪用

　ピーク時で400Gbpsに達する大規模なサービス妨害（DDoS）攻撃が欧州で確認されたという。2013年に発生した300Gbps級の攻撃を大幅に上回り、過去最大規模の攻撃になったと伝えられている。

　セキュリティ企業CloudFlareのマシュー・プリンス最高経営責任者（CEO）は2月10日、「非常に大きなNTPリフレクション攻撃が発生している。昨年のSpamhausに対する攻撃よりも大きそうだ」とツイート。不正なトラフィックの規模は400Gbpsを超えていると伝え、「NTPリフレクション攻撃は極めて厄介になりつつある」と警告した。

　「NTPリフレクション攻撃」は「NTP増幅攻撃」とも呼ばれ、インターネットで時刻の取得に使われるプロトコル「Network Time Protocol」（NTP）の弱点を突いて不正なトラフィックの量を増幅させる手口を指す。送信元を偽装した小さなパケットをNTPサーバに送信することにより、被害者に対して膨大なトラフィックを返させることが可能だという。

攻撃者が仮に1人でも大規模トラフィックを生成できる（CloudFlareより）

　過去には2013年3月に発生したスパム対策組織のSpamhausに対するDDoS攻撃で300Gbps級のトラフィックが観測されていたが、NTP増幅の手口を使った今回はそれを大幅に上回る。

　CloudFlareは1月のブログでNTPを使ったDDoS攻撃について警告していたほか、米US-CERTも1月にアドバイザリーを出し、NTPの脆弱性を突いて不正なDDoSトラフィックを増幅させるNTP増幅攻撃が浮上していると伝えていた。