NTP 증폭 공격 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
;CVE-2013-5211 | ;CVE-2013-5211 | ||
NTP(123/udp)를 이용한 UDP Flooding 서비스 거부 공격 | |||
== 공격 원리 == | == 공격 원리 == | ||
8번째 줄: | 7번째 줄: | ||
* 위와 같은 요청을, 요청 주소를 희생자의 주소로 위조하여 다량의 서버에 보내면 희생자는 증폭된 응답을 받아 정상적인 서비스가 어려워진다. | * 위와 같은 요청을, 요청 주소를 희생자의 주소로 위조하여 다량의 서버에 보내면 희생자는 증폭된 응답을 받아 정상적인 서비스가 어려워진다. | ||
== 대응 == | == 대응 == | ||
22번째 줄: | 14번째 줄: | ||
restrict default noquery | restrict default noquery | ||
</pre> | </pre> | ||