NTP 증폭 공격

IT위키
221.153.37.97 (토론)님의 2018년 5월 25일 (금) 00:24 판 (새 문서: ;CVE-2013-5211 NTP(123/udp)를 이용한 UDP Flooding 서비스 거부 공격 == 공격 원리 == * 해당 ntp 서버에 최근 ntp질의에 응답을 했던 목록을 보여주는 m...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
CVE-2013-5211

NTP(123/udp)를 이용한 UDP Flooding 서비스 거부 공격

공격 원리

  • 해당 ntp 서버에 최근 ntp질의에 응답을 했던 목록을 보여주는 monlist 기능을 이용한다.
  • monlist를 요청 할 경우 600개의 응답이 보여지며 약 4,000 byte 이상의 응답 패킷을 생성한다.
  • 위와 같은 요청을, 요청 주소를 희생자의 주소로 위조하여 다량의 서버에 보내면 희생자는 증폭된 응답을 받아 정상적인 서비스가 어려워진다.


대응

  • monlist 기능이 빠진 최신 ntp로 업그레이드 한다.
  • ntp.conf 에서 monlist 응답을 하지 않도록 noquery를 설정한다.
restrict default noquery
원본 주소 "https://itwiki.kr/index.php?title=NTP_증폭_공격&oldid=902"