分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

NTPリフレクション攻撃は、ネットワークに接続された機器を正しい時刻に合わせるためのNTP(Network Time Protocol)の仕組みを悪用した反射型DoS攻撃の一種です。

この攻撃は、以下の手順で攻撃対象のサイトに対して大量のトラフィックを発生させます。

1. 送信元IPアドレスを詐称したリクエストパケットを公開NTPサーバに対して大量に送り付ける。リクエストパケットにはNTPサーバが過去にやり取りした最大600件のアドレスを返す"monlist"コマンドを指定する。
2. 公開NTPサーバは大量のアドレスが記述されたレスポンスパケットを、詐称された送信元IPアドレス宛に送信する。
3. 大量のレスポンスパケットが送信されたサイトではトラフィックが大幅に増加し、サービス不能に陥る。

攻撃の流れとしてはDNS amp攻撃などと同様ですが、NTPの"monlist"の仕様上、200バイト程度のリクエストに対して、その100倍以上のレスポンスパケットが生じることもあり、パケットの増幅率の大きさが特徴の1つになっています。

したがって適切な記述は「エ」です。

• 反射型ではない一般的なDoS攻撃に該当します。
• 改ざん攻撃に該当します。
• IPスプーフィングに該当します。
• 正しい。NTPリフレクション攻撃に該当します。