お知らせ

NTPサーバーDDos攻撃対策のお願い
NTPの脆弱性を悪用したDDoS攻撃における対策についてお知らせ致します。

NTPサーバ(ntpd)に実装されているmonlist(NTPサーバの状態を確認する機能)を悪用した「NTPリフレクション攻撃」と思われます通信(パケット)が上位ネットワークで確認されました。

このNTPリフレクション攻撃(サービス運用妨害攻撃)と思われます通信(パケット)が、弊社サービスを提供しているネットワークへ流入、あるいは流出元となり、通信が不安定になる可能性がございます。

お手数ではございますが、お客様が運用されているVPSでNTPサーバの機能を稼働されている場合は、以下の何れかの対策を頂くようお願い致します。

1.「monlist機能」を無効にする処置の実施
ntp.conf(デフォルトでは/etc/ntp.conf)に【disable monitor】を追加してください。

2. ntpd 4.2.7p26以上へのバージョンアップ
※ 安定版であるntpd 4.2.6系は全て影響を受ける可能性がございます。
なお、バージョンアップについては、サポート対象外になりますので、お客さまにてご確認くださいますようお願い致します。

3. NTPサーバの停止
NTPサーバ機能を利用されていない(NTPサーバ機能が不要)場合は、NTPサーバを停止ください。

お知らせのトップに戻る