Network Time Protocol(NTP)の脆弱性を改善する「NTPsec」、ベータ版が公開

2015年11月18日

Network Time Protocol(NTP)は、時刻を同期するためにインターネットのあらゆる場所で使われています。しかしNTPはこれまで何度か、その脆弱性を突かれ攻撃の道具として使われてきました。

Welcome to NTPsec

参考:DNSよりも高い増幅率の「理想的なDDoSツール」:NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 - @IT

NTPの脆弱性を改善するために始まったのが「NTPsec project」です。そのNTPsec projectがNTPsecの最初のベータ版となる「NTPsec 0.9」をオープンソースとして公開しました

NTPsec 0.9の発表の中で、NTPsecの目標はNTPの脆弱性を減らし、とりわけ増幅攻撃に強くすることだと説明されています。

The goal of the project is to harden against security vulnerabilities and especially against “amplification attacks” that threaten the stability of the entire Internet.」

このプロジェクトの目標は、インターネット全体の安定性への脅威となるセキュリティ脆弱性への攻撃に強くすること、とくに“増幅攻撃”への対応を強化することだ。

NTPsec projectに参加しているEric Raymond氏は、NTPsecにおける変更点はほとんどのユーザーにとって目に見えるものではないとしつつも「If you read documentation, you will notice that what’s there has been massively revised and improved.」(ドキュメントを読めば、大規模に見直しと改善が行われたことに気付くだろう)とNTPsecについてブログの記事「NTPsec’s beta is released」で説明しています。

このエントリーをはてなブックマークに追加
follow us in feedly

カテゴリ 運用ツール / システム運用
タグ  NTP


次の記事
米シトリックスがXenApp、XenDesktopなどに経営資源を集中し、社員約1000人を削減。XenServerやCloudStackは重点製品に挙がらず

前の記事
見えてきたDocker社の戦略は、Dockerアプリのライフサイクル管理の掌握と、クラウドプロバイダのコモディティ化か。DockerCon Europe 2015


カテゴリ



Blogger in Chief

photo of jniino Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed



新着記事 10本


PR - Books


fig

fig

fig