Enviar pesquisa
Carregar
NTP reflection attack(2014/03/01 LT駆動開発01)
•
2 gostaram
•
1,177 visualizações
Yoshitake Takata
Seguir
NTP reflection attack 2014/03/01 LT駆動開発01 https://github.com/LTDD/Sessions/wiki/LT駆動開発01
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 15
Baixar agora
Baixar para ler offline
Recomendados
Tenesi
Tenesi
mariavigarces
What Metrics Really Matter? - PRSA Sunshine District Conference 2012
What Metrics Really Matter? - PRSA Sunshine District Conference 2012
Caitlin Jeansonne
Padagogy101 Seminar
Padagogy101 Seminar
Allan Carrington
CloudStack入門以前
CloudStack入門以前
Yoshitake Takata
B2B Technology Marketing Benchmarks
B2B Technology Marketing Benchmarks
Mediamaispasque
Rock Nation UAE Profile
Rock Nation UAE Profile
Nikhil Uzgare
Innlegg Nuv 080909
Innlegg Nuv 080909
Fred Johansen
Code Reviews - developer conference 2013
Code Reviews - developer conference 2013
Frank Sons
Recomendados
Tenesi
Tenesi
mariavigarces
What Metrics Really Matter? - PRSA Sunshine District Conference 2012
What Metrics Really Matter? - PRSA Sunshine District Conference 2012
Caitlin Jeansonne
Padagogy101 Seminar
Padagogy101 Seminar
Allan Carrington
CloudStack入門以前
CloudStack入門以前
Yoshitake Takata
B2B Technology Marketing Benchmarks
B2B Technology Marketing Benchmarks
Mediamaispasque
Rock Nation UAE Profile
Rock Nation UAE Profile
Nikhil Uzgare
Innlegg Nuv 080909
Innlegg Nuv 080909
Fred Johansen
Code Reviews - developer conference 2013
Code Reviews - developer conference 2013
Frank Sons
S Pr Ookjes Kpc De Steiger 12112012
S Pr Ookjes Kpc De Steiger 12112012
Johan Lapidaire
Guía de Lecturas - Finanzas 2 - 1C2011
Guía de Lecturas - Finanzas 2 - 1C2011
finanzas_uca
Saving Petrol Some Tips
Saving Petrol Some Tips
Rajesh Goyal
Code Reviews - Vortrag für Innogames
Code Reviews - Vortrag für Innogames
Frank Sons
O πατέρας και O γιός
O πατέρας και O γιός
Eftichia Zerde Mexi
MAKE-UP - interattiviamoci_gruppo2
MAKE-UP - interattiviamoci_gruppo2
silvia_ruggeri
The Rise of Click Bait, Death of Quality Content, and What We Can Do About It
The Rise of Click Bait, Death of Quality Content, and What We Can Do About It
A Better Version of You
ShareJS launch talk
ShareJS launch talk
Joseph Gentle
100mph, Stage 3: Flipping the Switch
100mph, Stage 3: Flipping the Switch
A Better Version of You
Introduksjon til GIS
Introduksjon til GIS
Fred Johansen
Ashab e-rasool
Ashab e-rasool
Ahmed Hashmi
俺のUstアーカイブが10日でダウンロード出来るわけが無い!
俺のUstアーカイブが10日でダウンロード出来るわけが無い!
Yoshitake Takata
Maximo Overview
Maximo Overview
Sebastian Osterc
Sosiale medier og etikk
Sosiale medier og etikk
Ingeborg Dirdal
King Case Profiel Annemarie Kingma
King Case Profiel Annemarie Kingma
Annemarie Kingma
Spain
Spain
mariavigarces
Mobile clinic breast_cancer_research_proposal_
Mobile clinic breast_cancer_research_proposal_
klee4vp
Ellis Hope 2010
Ellis Hope 2010
EllisBaptist
Anzo smart data integration february 2015
Anzo smart data integration february 2015
John Rueter
20170805-osckyoto-lt-hiroshima
20170805-osckyoto-lt-hiroshima
Yoshitake Takata
来週11/27(日) OSC広島のご紹介
来週11/27(日) OSC広島のご紹介
Yoshitake Takata
広島アニメ関連イベントカレンダー(仮)はじめました
広島アニメ関連イベントカレンダー(仮)はじめました
Yoshitake Takata
Mais conteúdo relacionado
Destaque
S Pr Ookjes Kpc De Steiger 12112012
S Pr Ookjes Kpc De Steiger 12112012
Johan Lapidaire
Guía de Lecturas - Finanzas 2 - 1C2011
Guía de Lecturas - Finanzas 2 - 1C2011
finanzas_uca
Saving Petrol Some Tips
Saving Petrol Some Tips
Rajesh Goyal
Code Reviews - Vortrag für Innogames
Code Reviews - Vortrag für Innogames
Frank Sons
O πατέρας και O γιός
O πατέρας και O γιός
Eftichia Zerde Mexi
MAKE-UP - interattiviamoci_gruppo2
MAKE-UP - interattiviamoci_gruppo2
silvia_ruggeri
The Rise of Click Bait, Death of Quality Content, and What We Can Do About It
The Rise of Click Bait, Death of Quality Content, and What We Can Do About It
A Better Version of You
ShareJS launch talk
ShareJS launch talk
Joseph Gentle
100mph, Stage 3: Flipping the Switch
100mph, Stage 3: Flipping the Switch
A Better Version of You
Introduksjon til GIS
Introduksjon til GIS
Fred Johansen
Ashab e-rasool
Ashab e-rasool
Ahmed Hashmi
俺のUstアーカイブが10日でダウンロード出来るわけが無い!
俺のUstアーカイブが10日でダウンロード出来るわけが無い!
Yoshitake Takata
Maximo Overview
Maximo Overview
Sebastian Osterc
Sosiale medier og etikk
Sosiale medier og etikk
Ingeborg Dirdal
King Case Profiel Annemarie Kingma
King Case Profiel Annemarie Kingma
Annemarie Kingma
Spain
Spain
mariavigarces
Mobile clinic breast_cancer_research_proposal_
Mobile clinic breast_cancer_research_proposal_
klee4vp
Ellis Hope 2010
Ellis Hope 2010
EllisBaptist
Anzo smart data integration february 2015
Anzo smart data integration february 2015
John Rueter
Destaque
(19)
S Pr Ookjes Kpc De Steiger 12112012
S Pr Ookjes Kpc De Steiger 12112012
Guía de Lecturas - Finanzas 2 - 1C2011
Guía de Lecturas - Finanzas 2 - 1C2011
Saving Petrol Some Tips
Saving Petrol Some Tips
Code Reviews - Vortrag für Innogames
Code Reviews - Vortrag für Innogames
O πατέρας και O γιός
O πατέρας και O γιός
MAKE-UP - interattiviamoci_gruppo2
MAKE-UP - interattiviamoci_gruppo2
The Rise of Click Bait, Death of Quality Content, and What We Can Do About It
The Rise of Click Bait, Death of Quality Content, and What We Can Do About It
ShareJS launch talk
ShareJS launch talk
100mph, Stage 3: Flipping the Switch
100mph, Stage 3: Flipping the Switch
Introduksjon til GIS
Introduksjon til GIS
Ashab e-rasool
Ashab e-rasool
俺のUstアーカイブが10日でダウンロード出来るわけが無い!
俺のUstアーカイブが10日でダウンロード出来るわけが無い!
Maximo Overview
Maximo Overview
Sosiale medier og etikk
Sosiale medier og etikk
King Case Profiel Annemarie Kingma
King Case Profiel Annemarie Kingma
Spain
Spain
Mobile clinic breast_cancer_research_proposal_
Mobile clinic breast_cancer_research_proposal_
Ellis Hope 2010
Ellis Hope 2010
Anzo smart data integration february 2015
Anzo smart data integration february 2015
Mais de Yoshitake Takata
20170805-osckyoto-lt-hiroshima
20170805-osckyoto-lt-hiroshima
Yoshitake Takata
来週11/27(日) OSC広島のご紹介
来週11/27(日) OSC広島のご紹介
Yoshitake Takata
広島アニメ関連イベントカレンダー(仮)はじめました
広島アニメ関連イベントカレンダー(仮)はじめました
Yoshitake Takata
[参考情報]OSC広島のお知らせ
[参考情報]OSC広島のお知らせ
Yoshitake Takata
スマホのパケットを節約したいけど音泉をもっと楽しみたい
スマホのパケットを節約したいけど音泉をもっと楽しみたい
Yoshitake Takata
アニメの公式アカウントのフォロワー数をつぶやくTwitterボットを作ってみた
アニメの公式アカウントのフォロワー数をつぶやくTwitterボットを作ってみた
Yoshitake Takata
一部のWebアクセスだけ回線を切り替える方法
一部のWebアクセスだけ回線を切り替える方法
Yoshitake Takata
IT関係の認定試験と取得費用について
IT関係の認定試験と取得費用について
Yoshitake Takata
今年は広島関連のアニメがすごい!
今年は広島関連のアニメがすごい!
Yoshitake Takata
広島IT勉強会カレンダー(仮)はRubyを使っています
広島IT勉強会カレンダー(仮)はRubyを使っています
Yoshitake Takata
Ubuntuで起動画面を美雲あんずさんに変更してみた!
Ubuntuで起動画面を美雲あんずさんに変更してみた!
Yoshitake Takata
20150704-innovationegg04-conoha
20150704-innovationegg04-conoha
Yoshitake Takata
OpenWebBoardを触ってみた(仮)
OpenWebBoardを触ってみた(仮)
Yoshitake Takata
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Yoshitake Takata
冴えないFileSystem(ファイルシステム)の育て方
冴えないFileSystem(ファイルシステム)の育て方
Yoshitake Takata
Puppetを試してみた 〜スタンドアローン〜(途中)
Puppetを試してみた 〜スタンドアローン〜(途中)
Yoshitake Takata
構成管理入門以前 〜ミラーyumリポジトリを作ってみよう〜
構成管理入門以前 〜ミラーyumリポジトリを作ってみよう〜
Yoshitake Takata
二月は広島の勉強会がすごい
二月は広島の勉強会がすごい
Yoshitake Takata
やはり日本の技術基準適合証明はまちがっている?
やはり日本の技術基準適合証明はまちがっている?
Yoshitake Takata
広島を盛り上げる新しいサービスをつくろう!~レッドハッカソン ひろしま~
広島を盛り上げる新しいサービスをつくろう!~レッドハッカソン ひろしま~
Yoshitake Takata
Mais de Yoshitake Takata
(20)
20170805-osckyoto-lt-hiroshima
20170805-osckyoto-lt-hiroshima
来週11/27(日) OSC広島のご紹介
来週11/27(日) OSC広島のご紹介
広島アニメ関連イベントカレンダー(仮)はじめました
広島アニメ関連イベントカレンダー(仮)はじめました
[参考情報]OSC広島のお知らせ
[参考情報]OSC広島のお知らせ
スマホのパケットを節約したいけど音泉をもっと楽しみたい
スマホのパケットを節約したいけど音泉をもっと楽しみたい
アニメの公式アカウントのフォロワー数をつぶやくTwitterボットを作ってみた
アニメの公式アカウントのフォロワー数をつぶやくTwitterボットを作ってみた
一部のWebアクセスだけ回線を切り替える方法
一部のWebアクセスだけ回線を切り替える方法
IT関係の認定試験と取得費用について
IT関係の認定試験と取得費用について
今年は広島関連のアニメがすごい!
今年は広島関連のアニメがすごい!
広島IT勉強会カレンダー(仮)はRubyを使っています
広島IT勉強会カレンダー(仮)はRubyを使っています
Ubuntuで起動画面を美雲あんずさんに変更してみた!
Ubuntuで起動画面を美雲あんずさんに変更してみた!
20150704-innovationegg04-conoha
20150704-innovationegg04-conoha
OpenWebBoardを触ってみた(仮)
OpenWebBoardを触ってみた(仮)
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
Webの通信を暗号化で安全に!無料ではじめるSSL証明書入門
冴えないFileSystem(ファイルシステム)の育て方
冴えないFileSystem(ファイルシステム)の育て方
Puppetを試してみた 〜スタンドアローン〜(途中)
Puppetを試してみた 〜スタンドアローン〜(途中)
構成管理入門以前 〜ミラーyumリポジトリを作ってみよう〜
構成管理入門以前 〜ミラーyumリポジトリを作ってみよう〜
二月は広島の勉強会がすごい
二月は広島の勉強会がすごい
やはり日本の技術基準適合証明はまちがっている?
やはり日本の技術基準適合証明はまちがっている?
広島を盛り上げる新しいサービスをつくろう!~レッドハッカソン ひろしま~
広島を盛り上げる新しいサービスをつくろう!~レッドハッカソン ひろしま~
Último
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
Último
(7)
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTP reflection attack(2014/03/01 LT駆動開発01)
1.
NTP reflection attack 2014/03/01 Sat LT駆動開発01
2.
自己紹介 広島在住、広島を中心に勉強会に出没 オープンソースカンファレンス2013 Hiroshima地元実行委員 @oschiroshima の中の人 広島サーバユーザ友の会(仮称) はじめた奴 hiroshima.rb 広報担当? ・・・最近何もしていないような(汗 日本Androidの会
中国支部 運営スタッフ? ・・・最近全然何もしていないような(汗 Ustreamで勉強会の配信とかやってます。 Twitter @takatayoshitake
3.
注: お約束 今回は個人的な発表で仕事とか勤務先とかは 関係ありません。 あまりちゃんと確認出来てないの間違えてたら ゴメンなさい。
4.
会場の方に質問 ● 先月(2014/02)NTPの大規模な DDoS攻撃がありました ● A 知ってる ● B
知らない – ア 100Gbps – イ 200Gbps – ウ 400Gbps
5.
ntpd の monlist
機能を使った DDoS 攻撃に関する注意喚起 ● NTP Project が提供する ntpd の一部のバージョンには、NTP サーバの状態 を確認する機能 (monlist) が実装されており、同機能は遠隔からサービス運 用妨害 (DDoS) 攻撃に使用される可能性があります。 ● NTP は、通常 UDP を使用して通信するため、容易に送信元 IP アドレスを 詐称することができます。また、monlist 機能は、サーバへのリクエストに対 して大きなサイズのデータを送信元 IP アドレスへ返送するため、攻撃者は攻 撃対象の IP アドレスを送信元 IP アドレスに偽装した問い合わせパケットを NTP サーバに送信することで、大きなサイズのデータを攻撃対象 (Web サイト など) に送りつけることができます。 http://www.jpcert.or.jp/at/2014/at140001.html
6.
NTP DDoSの特徴 ● UDPで比較的容易に詐称しやすい ちょっとしたプログラムの知識があれば比較的容 易に攻撃プログラムが作れる ● 小さなリクエストで大きなレスポンス DDoSとして費用対効果が高い ●
利用できる踏み台が多い NTPは古くから広く公開されている
7.
NTP攻撃の概要図
8.
NTP レスポンス例
9.
一部抜粋 11 2 3 Server 192.168.1.118 Client 192.168.1.120 1 2 3 小さな要求で大きな応答が返ってくる→攻撃に使いやすい
10.
デモ
11.
NTPセキュリティ対策 ● ntpdへのアクセスを制限 – Firewall/iptables
等 ● ntpd でアクセス制限 – restrict default ignore – restrict 192.168.xxx.xxx netmask 255.255.255.0 nomodify notrap – ※指定したIPからのみアクセス許可 ● - ntpd の設定により、monlist 機能を無効にする – ntp.conf に以下の1行を追加 – disable monitor
12.
NTPを喋るのはサーバだけではない
13.
NTP が DDoS
攻撃の 踏み台として使用される問題 https://jvn.jp/vu/JVNVU96176042/ ベンダ ステータス ステータス 最終更新日 アライドテレシス株式会社 該当製品あり 2014-02-04 古河電気工業株式会社 該当製品無し 2014-01-14 日本電気株式会社 該当製品あり(調査中) 2014-02-06 日立 該当製品あり(調査中) 2014-01-21 株式会社インターネットイニシアティブ 該当製品あり 2014-01-16 株式会社バッファロー 該当製品無し 2014-01-14 株式会社ビー・ユー・ジー 該当製品無し 2014-01-14 横河メータ&インスツルメンツ株式会社 該当製品無し 2014-01-14 横河電機株式会社 該当製品無し(調査中) 2014-01-14
14.
NTPセキュリティ対策は サーバだけではありません ● サーバだけでなく一般のブロードバンドルータ等、 組み込み機器にも影響があるので注意!
15.
ご清聴 ありがとう ございました
Baixar agora