Network Time Protocol(NTP)の脆弱性を改善する「NTPsec」、ベータ版が公開

2015年11月18日

Network Time Protocol(NTP)は、時刻を同期するためにインターネットのあらゆる場所で使われています。しかしNTPはこれまで何度か、その脆弱性を突かれ攻撃の道具として使われてきました。

Welcome to NTPsec

参考:DNSよりも高い増幅率の「理想的なDDoSツール」:NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 - @IT

NTPの脆弱性を改善するために始まったのが「NTPsec project」です。そのNTPsec projectがNTPsecの最初のベータ版となる「NTPsec 0.9」をオープンソースとして公開しました

NTPsec 0.9の発表の中で、NTPsecの目標はNTPの脆弱性を減らし、とりわけ増幅攻撃に強くすることだと説明されています。

The goal of the project is to harden against security vulnerabilities and especially against “amplification attacks” that threaten the stability of the entire Internet.」

このプロジェクトの目標は、インターネット全体の安定性への脅威となるセキュリティ脆弱性への攻撃に強くすること、とくに“増幅攻撃”への対応を強化することだ。

NTPsec projectに参加しているEric Raymond氏は、NTPsecにおける変更点はほとんどのユーザーにとって目に見えるものではないとしつつも「If you read documentation, you will notice that what’s there has been massively revised and improved.」(ドキュメントを読めば、大規模に見直しと改善が行われたことに気付くだろう)とNTPsecについてブログの記事「NTPsec’s beta is released」で説明しています。

あわせて読みたい

運用・監視 NTP




タグクラウド

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本