Network Time Protocol（NTP）の脆弱性を改善する「NTPsec」、ベータ版が公開

Network Time Protocol（NTP）は、時刻を同期するためにインターネットのあらゆる場所で使われています。しかしNTPはこれまで何度か、その脆弱性を突かれ攻撃の道具として使われてきました。

Welcome to NTPsec

参考：DNSよりも高い増幅率の「理想的なDDoSツール」：NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 - ＠IT

NTPの脆弱性を改善するために始まったのが「NTPsec project」です。そのNTPsec projectがNTPsecの最初のベータ版となる「NTPsec 0.9」をオープンソースとして公開しました。

NTPsec 0.9の発表の中で、NTPsecの目標はNTPの脆弱性を減らし、とりわけ増幅攻撃に強くすることだと説明されています。

The goal of the project is to harden against security vulnerabilities and especially against “amplification attacks” that threaten the stability of the entire Internet.」

このプロジェクトの目標は、インターネット全体の安定性への脅威となるセキュリティ脆弱性への攻撃に強くすること、とくに“増幅攻撃”への対応を強化することだ。

NTPsec projectに参加しているEric Raymond氏は、NTPsecにおける変更点はほとんどのユーザーにとって目に見えるものではないとしつつも「If you read documentation, you will notice that what’s there has been massively revised and improved.」（ドキュメントを読めば、大規模に見直しと改善が行われたことに気付くだろう）とNTPsecについてブログの記事「NTPsec’s beta is released」で説明しています。