◎NSFOCUSがNTP増幅の脅威に関する最新リポートを公表

AsiaNet 57161

共同 JBN 0705 （2014.6.25）

【ナショナルハーバー（米メリーランド州）2014年6月24日PRN＝共同JBN】

＊調査で脆弱なサーバーが大幅に減少したことが判明

（ガートナー・セキュリティーサミット、Gaylord National、ブース#611）－分散型サービス拒否攻撃（DDoS、http://jp.nsfocus.com/2012/solutions_0621/10.html）を軽減するソリューションとサービスのグローバルプロバイダーであるNSFOCUS TECHNOLOGIES, INC.（http://en.nsfocus.com/）は24日、脆弱性があるNetwork Time Protocol（NTP）サーバーが大幅に減少したものの、DDoS増幅攻撃のリスクをはらむ1万7000以上のNTPサーバーが依然として世界中に存在すると発表した。NTP増幅の脅威減少に関するリポート全文を閲覧するには以下をクリック。http://en.nsfocus.com/2014/SecurityView_0620/174.html

▽経緯

＊世界中のインターネットをスキャンしたことで、脆弱性があるNTPサーバーの数が明らかになった－NSFOCUSは2013年12月から増幅攻撃に悪用されたNTPサーバーの数を継続的に追跡する作業を開始した。NSFOCUSは世界中のインターネットをスキャンした結果、総計43万2120の脆弱なNTPサーバーが世界に存在することを突き止めた。これらのNTP増幅サーバーの中で1224台はトラフィックを700倍以上に拡大する能力があった。

＊最新の調査によると、現在NTP増幅サーバーは減少している－2014年3月、NSFOCUSがインターネットに接続されたNTPサーバーをあらためてスキャンし、NTP増幅サーバーの総数は2万1156と大幅に減少したことを見つけた。5月の調査でも、この減少傾向は続いていることが確認された。しかし、未対策のNTPサーバーは今なお1万7647現存している。700倍以上の増幅能力があるNTP増幅サーバーは依然として存在し、その総数は2121だった。

＊予防措置は有効であり、もっと対策を講じる必要がある－脆弱なサーバーの減少は、多くのネットワークおよびシステム・アドミニストレーターがmonlist機能を無効ないしは制限する必要措置を講じたことを示している。しかしながら、残りの脆弱なサーバーを確実に防御するために適切な措置が講じられなければならない。US-CERT（https://www.us-cert.gov/ncas/alerts/TA14-013A）とNetwork Time Protocol（http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification_Attack_using）は、ntpdをバージョン4.2.7p26以降にアップグレードすることをシステム・アドミニストレーターに強く勧めている。4.2.7p26よりも古いバージョンを使用するユーザーは、ステータスクエリーをすべてブロックするためにデフォルト・リストリクションでnoqueryに設定するか、あるいは他のステータスクエリーは許可しながらもntpdc － c monlistコマンドを無効にするためにdisable monitorの1行を追加すべきである。

＊NSFOCUSはAnti-DDoSミチゲーション、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのソリューションを提供することに注力する－NSFOCUSの研究開発チームは10年以上にわたりDDoS攻撃を監視、研究し、世界中のホスティング・プロバイダー、データセンター、企業に軽減（ミチゲーション）ソリューションを提供してきた。同社のAnti-DDoSソリューションはDDoS攻撃を検知し、善良なユーザーのトラフィックフローに影響を与えることなく悪意のあるアクティビティーをリアルタイムで軽減する。

▽コメント

NSFOCUSのソリューションアーキテクトであるテレンス・チョン氏は「当社のThreat Response and ResearchチームはAnti-DDoSソリューションの中核となって、最新のグローバルトレンドとネットワーク脆弱性を追跡し、これらの脅威に対して軽減対策を講じるために信頼できる情報を業界に提供する。DDoS攻撃の数と影響は引き続き拡大しており、われわれはISP、ホスティング・プロバイダー、データセンター、企業がこの種の継続的な攻撃の一歩先を行くことを支援できて光栄に思う」と語った。

▽ソーシャルメディアと追加資料

LinkedIn: http://linkd.in/Sl8QsN

Blog: http://nsfocusblog.com/

2013 DDoS Threat Report: http://bit.ly/SHUGBP

▽NSFOCUSについて

2000年に創設されたNSFOCUS Inc.（NSFOCUS）は、分散型サービス拒否（DDoS）軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティーソリューションとサービスをエンタープライズレベル、キャリアグレード向けに提供している。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System（ADS）の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避することができ、結果として正規トラフィックがネットワークに確実に到達することを保障する。詳細はウェブサイトhttp://jp.nsfocus.com/を参照。

ソース：NSFOCUS TECHNOLOGIES, INC.

NSFOCUS Releases NTP Amplification Threat Update

PR57161

NATIONAL HARBOR, Md., June 24, 2014 /PRN=KYODO JBN/ --

    Research Reveals a Significant Decline in Vulnerable Servers

    (Gartner Security Summit, Gaylord National, Booth #611) - NSFOCUS

TECHNOLOGIES, INC. (http://en.nsfocus.com/), a global provider of distributed

denial of service (DDoS (http://www.nsfocus.com/en/solutions/)) mitigation

solutions and services, revealed today a significant decrease in vulnerable

Network Time Protocol (NTP) servers; however, there are still more than 17,000

NTP servers worldwide that run the risk of amplified DDoS attacks. To view

complete NTP Amplification threat reduction report click here

(http://en.nsfocus.com/2014/SecurityView_0620/174.html).

    KEY FACTS:

    -- Global Internet-wide scanning reveals number of vulnerable NTP servers -

NSFOCUS began efforts to continuously track the number of NTP servers exploited

in amplification attacks beginning in December of 2013. Following its global

Internet-wide scanning efforts, NSFOCUS revealed a total of 432,120 vulnerable

NTP servers worldwide, and among these NTP amplifiers, 1,224 were capable of

magnifying traffic by a factor greater than 700.

    -- Recent findings now indicate a decline in amplifiers - In March 2014,

NSFOCUS re-scanned the NTP servers on the Internet and found that the overall

number of NTP amplifiers had substantially decreased to 21,156. In May,

research identified a continuation of the downward trend. However, there are

still 17,647 NTP servers that are not yet patched. The number of above-700x

capability NTP amplifiers still remained, to a total of 2,121.

    -- Preventative measures produce results, more work to be done - The

decline in vulnerable servers indicates that many network and system

administrators have taken the necessary steps to disable or restrict monlist

functions; however proper steps should be taken to ensure the rest of the

vulnerable servers are protected. US-CERT

(https://www.us-cert.gov/ncas/alerts/TA14-013A) and Network Time Protocol

(http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification_Attack_

using) strongly advise system administrators to upgrade ntpd to version

4.2.7p26 or later. Users of earlier versions of 4.2.7p26 should either use

noquery in the default restrictions to block all status queries, or use disable

monitor to disable the ntpdc -c monlist command while still allowing other

status queries.

    -- NSFOCUS is dedicated to providing solutions for anti-DDoS mitigation,

Web security and enterprise-level network security - For more than 10 years,

NSFOCUS research and development teams have monitored and studied DDoS attacks,

providing mitigation solutions to hosting providers, data centers and

enterprises around the globe. The Company's anti-DDoS solutions detect DDoS

attacks and mitigate against malicious activity in real time, without affecting

the flow of good user traffic.

    SUPPORTING QUOTE:

    Terence Chong, Solutions Architect, NSFOCUS, said:

    "At the heart of our anti-DDoS solutions, our Threat Response and Research

teams track up-to-date global trends and network vulnerabilities to provide the

industry with reliable information to mitigate against these threats. As DDoS

attacks continue to grow in number and impact, we are proud to help ISPs,

hosting providers, data centers and enterprises stay one step ahead of these

kinds of ongoing attacks."

    Social media destinations and additional resources:

    LinkedIn: http://linkd.in/Sl8QsN

    Blog: http://nsfocusblog.com/

    2013 DDoS Threat Report: http://bit.ly/SHUGBP

    ###

    About NSFOCUS

    Founded in 2000, NSFOCUS provides enterprise-level, carrier-grade solutions

and services for distributed denial of service (DDoS) mitigation, Web security

and enterprise-level network security. With more than a decade of experience in

DDoS research and development and mitigation, NSFOCUS has helped customers

around the world maintain high levels of Internet security, website uptime and

business operations to ensure that their online systems remain available. The

NSFOCUS Anti-DDoS System (ADS) empowers customers to find and fend off a

variety of incidents, from simple network layer attacks to more sophisticated

and potentially damaging application-layer attacks, all while guaranteeing

legitimate traffic gets through to networks and corporate-critical systems. For

more information, visit www.nsfocus.com.

    SOURCE: NSFOCUS TECHNOLOGIES, INC.