NTP server misuse and abuse とは

NTPサーバの誤用や乱用は、トラフィック(実質的にDDoS攻撃)に氾濫したり、サーバのアクセスポリシーやNTPのエンゲージメントルールに違反したりするなど、ネットワークタイムプロトコル(NTP)サーバの損傷や劣化の原因となるいくつかのプラクティスを網羅しています。 1つの事件は、Poul-Henning Kampから2006年にルータ製造業者D-Linkに公開された手紙の中で、NTPの破壊行為であるとされました。この用語は、後に他の事件を遡及的に含むように他の人によっても拡張されました。しかし、これらの問題のいずれかが意図的な破壊行為であるという証拠はありません。彼らは、通常、近視眼的または不適切に選択されたデフォルト構成によって引き起こされます。
NTPサーバ乱用の意図的な形式は、NTPサーバが増幅サービス拒否攻撃の一部として使用された2013年末に記録されました。一部のNTPサーバーは、単一の「monlist」UDP要求パケットに応答し、パケットは最大600の関連付けを記述します。詐称されたIPアドレスを持つリクエストを使用することにより、攻撃者は増幅されたパケットのストリームをネットワークに送ることができます。その結果、当時の最大規模のサービス拒否攻撃の1つが知られていました。