お知らせ
- NTPサーバーDDos攻撃対策のお願い
- 株式会社スタジオマップ
2014年03月13日 - NTPの脆弱性を悪用したDDoS攻撃における対策についてお知らせ致します。
NTPサーバ(ntpd)に実装されているmonlist(NTPサーバの状態を確認する機能)を悪用した「NTPリフレクション攻撃」と思われます通信(パケット)が上位ネットワークで確認されました。
このNTPリフレクション攻撃(サービス運用妨害攻撃)と思われます通信(パケット)が、弊社サービスを提供しているネットワークへ流入、あるいは流出元となり、通信が不安定になる可能性がございます。
お手数ではございますが、お客様が運用されているVPSでNTPサーバの機能を稼働されている場合は、以下の何れかの対策を頂くようお願い致します。
1.「monlist機能」を無効にする処置の実施
ntp.conf(デフォルトでは/etc/ntp.conf)に【disable monitor】を追加してください。
2. ntpd 4.2.7p26以上へのバージョンアップ
※ 安定版であるntpd 4.2.6系は全て影響を受ける可能性がございます。
なお、バージョンアップについては、サポート対象外になりますので、お客さまにてご確認くださいますようお願い致します。
3. NTPサーバの停止
NTPサーバ機能を利用されていない(NTPサーバ機能が不要)場合は、NTPサーバを停止ください。
※ お知らせ内に税込価格が記載されている場合、そのお知らせを配信した当時の税率での価格が記載されています。
