NTP 취약점1 [Day 173] NTP 취약점을 이용한 디도스 공격 원리 NTP(Network Time Protocol) 네트워크를 통해 컴퓨터 시스템 간 시간 동기화를 위해 사용하는 인터넷 프로토콜 udp 123번 포트를 서비스 포트로 사용 NTP 취약점을 이용한 디도스 공격 원리 NTP의 monlist 명령을 통해 대규모 증폭, 반사 형태의 디도스 공격 가능 NTP 데몬에 질의하면 최근 접속한 접속 호스트 리스트 응답(최대 600개까지) #ntpd -n -c monlist 공격절차 공격자는 출발지IP주소를 공격대상 서버의 IP로 패킷을 변조한 후, 취약한 다수의 NTP서버를 대상으로 monlist 명령의 다수 쿼리를 전송 쿼리를 수신한 NTP 서버는 다수의 접속 호스트 정보를 담은 증폭된 결과를 공격대상 IP로 응답 공격대상 서버는 증폭된 다수의 응답 수신으로 네트워크 대.. 2021. 1. 30. 이전 1 다음
