「NTP増幅」手法のDDoS攻撃、もっと強大化する恐れも

過去最大規模のDDoS攻撃に使われた「NTP増幅」手法は、さらに巨大なDDoS攻撃を引き起こすことが可能だという。

[ITmedia]

　2月に発生した最大400Gbpsに達する大規模なサービス妨害（DDoS）攻撃での「NTPリフレクション（増幅）」手法は、さらに巨大なDDoS攻撃を仕掛けることができるという。Akamai傘下でDDoS対策を手掛けるProlexic Technologiesが3月12日、早期警戒情報として発表した。

　NTP増幅は、インターネット経由で時刻取得に使う「Network Time Protocol（NTP）」の弱点を突き、不正なトラフィックを増幅させる手口。同社によれば、NTP増幅に対応するDDoS攻撃ツールが登場したことで、今年1月から増加傾向にあるという。2月の攻撃は過去最大規模といわれ、Akamaiのネットワーク上では件数が前月比4倍強、攻撃帯域幅は3倍強、容量は約9倍にそれぞれ増加した。

　Prolexicによると、同社でNTP増幅手法の影響を実験した結果、攻撃帯域幅は300倍以上、攻撃容量は50倍に増幅できることが確認され、さらに巨大なトラフィックによるDDoS攻撃発生の可能性が浮上した。また、攻撃ツールと最新のバッチを使えば、1人の攻撃者が100Gbps以上のトラフィックを簡単に生成できてしまうとしている。

　Prolexicは、1月のDDoS攻撃では不特定多数の業界に被害が及んだが、2月の攻撃では金融やゲーム、EC、インターネット通信、メディア、教育、SaaSプロバイダーなどが標的になったと解説。今後、特定の業界や企業を狙う巨大なDDoS攻撃の発生が予想される。