NTP Amplification DDoS 공격 (monlist 취약점)
NTP의 monlist 기능을 이용한 대량의 네트워크 트래픽을 유발시키는 공격
"monlist" 명령어는 NTP 서버에 접속한 최근 600개의 IP 정보를 전송하는 명령어이다.
공격과정
1. 공격자는 출발지IP를 변조하여 불특정 NTP 서버로 다수의 쿼리(monlist 명령어) 전송
2. NTP 서버는 증폭된 패킷을 변조된 IP(공격대상)로 응답
3. 공격대상 서버는 증폭된 다수의 쿼리 수신으로 네트워크 대역폭 고갈
References
https://blog.naver.com/koromoon/120206497994
'SECURITY > 네트워크 보안' 카테고리의 다른 글
| [DRDOS] Memcached Reflection DDoS 공격 (0) | 2019.09.25 |
|---|---|
| [DOS/DDOS][링크] DDoS 공격 대응 가이드 (KISA 제공) (0) | 2019.09.19 |
| [DOS/DDOS] Hulk DoS 공격 (0) | 2019.08.29 |
| [DOS/DDOS][링크] Trinoo 도구를 이용한 DDoS 공격 (0) | 2019.07.17 |
| [DOS/DDOS] HTTP Slowloris & Slowbody & Slowread 공격 (0) | 2019.02.21 |
