2月10日に発生した「NTPリフレクション攻撃」レポート
最近「NTPリフレクション攻撃」による大規模なDDoSの話題がありました。
400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に – ITmedia エンタープライズ
ピーク時で400Gbpsに達する大規模なサービス妨害(DDoS)攻撃が欧州で確認されたという。2013年に発生した300Gbps級の攻撃を大幅に上回り、過去最大規模の攻撃になったと伝えられている。 …
この件について、CloudFlareのブログに詳細なレポートが上がっていました。
Technical Details Behind a 400Gbps NTP Amplification DDoS Attack | CloudFlare Blog
On Monday we mitigated a large DDoS that targeted one of our customers. The attack peaked just shy of 400Gbps. We’ve seen a handful of other attacks at this scale, but this is the largest attack we’ve seen that uses NTP amplification. …
記事のよると、今回のNTPの脆弱性による攻撃では、上2014年2月10日に1298台のNTPサーバが、所有者の知らないうちにサイバー攻撃に関与していたとのこと。
ピーク時には、各サーバーはが87Mbpsのトラフィックを生成していたらしい。
上の図は、2月10日にDDoS攻撃に参加したNTPサーバーの位置です。
日本もしっかり参加しているようです。
