情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ 問4: NTP リフレクション攻撃の特徴はどれか。

問題本文

NTP リフレクション攻撃の特徴はどれか。

選択肢

• ア.攻撃対象である NTP サーバに高頻度で時刻を問い合わせる。
• イ.攻撃対象である NTP サーバの時刻情報を書き換える。
• ウ.送信元を偽って，NTP サーバに echo request を送信する。
• エ.送信元を偽って，NTP サーバにレスポンスデータが大きくなるリクエストを送信する。

正解

エ. 送信元を偽って，NTP サーバにレスポンスデータが大きくなるリクエストを送信する。

解説

NTPリフレクション攻撃は、送信元IPを標的に偽装してNTPサーバへ問い合わせを送り、要求より大きな応答を反射・増幅させて標的の帯域を枯渇させるDRDoSの一種。応答が大きくなるmonlist等のリクエストを悪用する点が特徴で、エが正解。実務ではNTPサーバの不要機能停止やBCP38による送信元偽装対策が有効。

選択肢ごとの解説

• ア.単に高頻度で問い合わせるだけでは反射・増幅にならず、リフレクション攻撃の本質ではないので誤り。
• イ.時刻情報の書き換えはNTP改ざんの話で、反射型DoSであるリフレクション攻撃とは異なり誤り。
• ウ.echo requestはICMP(Smurf等)の手口で、NTPを踏み台にする攻撃の説明ではないので誤り。
• エ.送信元を偽り応答が大きくなる要求を送る点が反射・増幅の特徴に一致し、正しい。