情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ 問2: NTP リフレクション攻撃の特徴はどれか。

問題本文

NTP リフレクション攻撃の特徴はどれか。

選択肢

• ア.攻撃対象である NTP サーバに高頻度で時刻を問い合わせる。
• イ.攻撃対象である NTP サーバの時刻情報を書き換える。
• ウ.送信元を偽って，NTP サーバに echo request を送信する。
• エ.送信元を偽って，NTP サーバにレスポンスデータが大きくなる要求を送信する。

正解

エ. 送信元を偽って，NTP サーバにレスポンスデータが大きくなる要求を送信する。

解説

NTPリフレクション攻撃はDRDoS(分散反射型DoS)の一種。送信元IPを標的に偽装し、NTPサーバのmonlistなど応答が要求より極めて大きくなる機能を悪用して要求を送り、増幅された応答を標的へ集中させ帯域を枯渇させる。よってエが正解。実務ではNTPサーバのmonlist無効化やBCP38による送信元偽装対策が有効。

選択肢ごとの解説

• ア.高頻度の時刻問合せ自体は反射・増幅を伴わずリフレクション攻撃の本質ではない。
• イ.時刻情報の書換えは改ざん攻撃でありリフレクション攻撃の特徴ではない。
• ウ.echo requestを使うのはSmurf攻撃などICMP系で、NTPリフレクションではない。
• エ.送信元を偽り応答が大きくなる要求を送る点が反射・増幅の特徴で正解。