NTPを使ったDDoS攻撃

NTPを使った増幅型DDoS攻撃に対して、NTPサーバが踏み台にされることを防止する対策として、適切なものはどれか。

ア NTPサーバの設定変更によって、NTPサーバの状態確認機能(monlist)を無効にする。

イ NTPサーバの設定変更によって、自ネットワーク外のNTPサーバへの時刻問合せができないようにする。

ウ ファイアウォールの設定変更によって、NTPサーバが存在するネットワークのブロードキャストアドレス宛てのパケットを拒否する。

エ ファイアウォールの設定変更によって、自ネットワーク外からの、NTP以外のUDPサービスへのアクセスを拒否する。

正解 ア（H28年度秋期ネットワークスペシャリスト試験 午前II問18）

monlistはNTPサーバが過去にやりとしたアドレス情報を応答する機能で、リクエストに対するレスポンスの量が100倍以上にもなるため、パケットの増幅率が高いのが特徴です。

これを利用して、送信元IPアドレスを攻撃対象に詐称したリクエストを大量に発生させ、攻撃対象をサービス不能にさせることが可能です。