14/01/28 08:07:33.03 0
>>57の書き方がほんとよくわからなくて悩んだ。
レスくれたのはありがたかったんだけど、意味を解釈するのに大変だった。
ちょっと、書いてみたい。でも、ありがとうね。
>ntpdc -c monlist address こんな感じで入力するとNTPサーバの一覧が返される
はい、うちもその一覧がコンソール上にサーバリストされました。
>こんな感じで応答を返す沢山のサーバ
この表現がおかしい!
「こんな感じ」では返さないだろう。「こんな感じ」に表現したのは、ntpdc -c monlist address だもの。
「応答を返すたくさんのサーバ」でいいんじゃね。
>に対して一斉に送信元IP偽装して送信したら?
サーバは送信元IPに一斉に応答するよね。(←これが、NTPプロトコルやその他の欠陥だと思った。確認しないずぼらなところ。昔は平和だったんだ。)
でも、送信元IPのホストがiptablesでポート123の通信をブロックしていたら?
NTPを利用するだけなら、ステートフルインスペクションで動的にポートを解放するでしょう。
それでも、DDoSになってしまうのかな。パケットがドロップされても、帯域を食いつぶすということで。
>攻撃先のネットワーク帯域を食いつぶすDDoSができる
うちには当てはまらないんじゃないか!?
こんなふうに、疑問がポンポンわいて、理解できなかったんだ。