経験知ロゴ

NTPリフレクション攻撃対策やったことのまとめ

時間
さくらインターネットからのメールで初めて知ったNTPリフレクション攻撃。DDoS 攻撃に分類されるようですので、自分のサーバーは大丈夫か確認し、行った対応策をメモ。

NTPサーバーとは

NTPとはNetwork Time Protocol(ネットワーク・タイム・プロトコル)の略称。ネットワークに接続されている機器が正しい時刻と同期するための通信プロトコル。

NTPサーバーとは、ネットワーク機器が自動的に正しい時刻に設定するためのサーバーである。

NTPリフレクション攻撃とは

詳しい説明は「DNSよりも高い増幅率の「理想的なDDoSツール」:NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 – @IT」で見ることができる。

私なりの解釈だと、攻撃者が攻撃対象者の住所で通販カタログの会社に片っ端からはがきを送り、大量の通販カタログを攻撃対象の自宅に届けて生活に支障をきたさせるというものだ。

NTPサーバーを使用していたら、攻撃対象者にも、通販カタログ会社にもなりえるので、対策が必要になる。

NTPサーバーが稼働しているかの確認

NTPサーバーが稼働しているか確認するコマンドは

$ /etc/init.d/ntpd status

起動している場合は下記の表示が

ntpd (pid  1034) を実行中...

停止中は

ntpd は停止しています

と表示される。

対象

NTPサーバーを公開していて、ntpd 4.2.7p26 より前のバージョン。

確認方法は下記コマンド

ntpq -c rv

9行ほど表示される。2行目にバージョンが表示される。

…
version="ntpd 4.2.4p8
…

NTPサーバーを公開しているかの調べ方を調べても分からず、バージョンは対象に入っていました。

対策

開発版だが、最新版の「ntpd 4.2.7p26」にバージョンアップするか、ntpdの設定ファイルをいじるか。

開発版ということなので、バージョンアップは見送り、設定ファイルを変更することに。

設定ファイルに追加

viで設定ファイルを開く。

$ sudo vi /etc/ntp.conf

ファイルの最後にmonitorを無効にする1行を追加

disable monitor

を追加して保存。

ntpdを再起動

$ sudo /etc/init.d/ntpd restart

以上で完了です。

週3日の副業で月50万

月50万稼げたら年収は600万で、普通の人以上の生活ができます。

それが週3日で稼げたら、残りの4日をどう過ごしますか?

  • 自分の趣味に全力を注ぐ
  • 家族との時間を増やし、子供の成長をしっかりと見守る
  • 毎週海外へ旅行へ行く
  • 新しいことに挑戦する
  • 何もせず、のんびり自由な時間を過ごす

週の半分以上が自分の好きなことに使えるのなら、人生は楽しい物になりますよね!

週2日の休みが増えるということは、

52週(1年) × 2日 = 104日

年間104日も増え、365日のうち208日も自分の時間に使えるのです!

更に、今30歳だとして、65歳まで働いたら、

104日 × 35年 = 3,640日

3,640日も変わってきます!!10年以上ですよ!10年!!

週2日の休みのために5日を無駄にする生活をいつまで続けますか?

週4日の自由たった3日で稼いで、自分のために自由に時間を使う生活をはじめましょう!

週3日で50万円稼げる案件は、業界最大級の案件を保有しているレバテックフリーランスで見つけられます。

1分で完了する無料登録で、時間の自由への一歩を踏み出しましょう!

おわりに

サーバーは一度構成してしまうとなかなか触る機会がないので、このような情報がでてきてもピンときません。

ですが、こういうことをキッカケに触ることで少しずつ理解が深まっているのを実感しています。一つ一つ手探りで学んで行きたいです。

▼役に立ったらシェアをお願いします