◎NSFOCUSがNTP増幅の脅威に関する最新リポートを公表
◎NSFOCUSがNTP増幅の脅威に関する最新リポートを公表
AsiaNet 57161
共同 JBN 0705 (2014.6.25)
【ナショナルハーバー(米メリーランド州)2014年6月24日PRN=共同JBN】
*調査で脆弱なサーバーが大幅に減少したことが判明
(ガートナー・セキュリティーサミット、Gaylord National、ブース#611)-分散型サービス拒否攻撃(DDoS、http://jp.nsfocus.com/2012/solutions_0621/10.html)を軽減するソリューションとサービスのグローバルプロバイダーであるNSFOCUS TECHNOLOGIES, INC.(http://en.nsfocus.com/)は24日、脆弱性があるNetwork Time Protocol(NTP)サーバーが大幅に減少したものの、DDoS増幅攻撃のリスクをはらむ1万7000以上のNTPサーバーが依然として世界中に存在すると発表した。NTP増幅の脅威減少に関するリポート全文を閲覧するには以下をクリック。http://en.nsfocus.com/2014/SecurityView_0620/174.html
▽経緯
*世界中のインターネットをスキャンしたことで、脆弱性があるNTPサーバーの数が明らかになった-NSFOCUSは2013年12月から増幅攻撃に悪用されたNTPサーバーの数を継続的に追跡する作業を開始した。NSFOCUSは世界中のインターネットをスキャンした結果、総計43万2120の脆弱なNTPサーバーが世界に存在することを突き止めた。これらのNTP増幅サーバーの中で1224台はトラフィックを700倍以上に拡大する能力があった。
*最新の調査によると、現在NTP増幅サーバーは減少している-2014年3月、NSFOCUSがインターネットに接続されたNTPサーバーをあらためてスキャンし、NTP増幅サーバーの総数は2万1156と大幅に減少したことを見つけた。5月の調査でも、この減少傾向は続いていることが確認された。しかし、未対策のNTPサーバーは今なお1万7647現存している。700倍以上の増幅能力があるNTP増幅サーバーは依然として存在し、その総数は2121だった。
*予防措置は有効であり、もっと対策を講じる必要がある-脆弱なサーバーの減少は、多くのネットワークおよびシステム・アドミニストレーターがmonlist機能を無効ないしは制限する必要措置を講じたことを示している。しかしながら、残りの脆弱なサーバーを確実に防御するために適切な措置が講じられなければならない。US-CERT(https://www.us-cert.gov/ncas/alerts/TA14-013A)とNetwork Time Protocol(http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification_Attack_using)は、ntpdをバージョン4.2.7p26以降にアップグレードすることをシステム・アドミニストレーターに強く勧めている。4.2.7p26よりも古いバージョンを使用するユーザーは、ステータスクエリーをすべてブロックするためにデフォルト・リストリクションでnoqueryに設定するか、あるいは他のステータスクエリーは許可しながらもntpdc - c monlistコマンドを無効にするためにdisable monitorの1行を追加すべきである。
*NSFOCUSはAnti-DDoSミチゲーション、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのソリューションを提供することに注力する-NSFOCUSの研究開発チームは10年以上にわたりDDoS攻撃を監視、研究し、世界中のホスティング・プロバイダー、データセンター、企業に軽減(ミチゲーション)ソリューションを提供してきた。同社のAnti-DDoSソリューションはDDoS攻撃を検知し、善良なユーザーのトラフィックフローに影響を与えることなく悪意のあるアクティビティーをリアルタイムで軽減する。
▽コメント
NSFOCUSのソリューションアーキテクトであるテレンス・チョン氏は「当社のThreat Response and ResearchチームはAnti-DDoSソリューションの中核となって、最新のグローバルトレンドとネットワーク脆弱性を追跡し、これらの脅威に対して軽減対策を講じるために信頼できる情報を業界に提供する。DDoS攻撃の数と影響は引き続き拡大しており、われわれはISP、ホスティング・プロバイダー、データセンター、企業がこの種の継続的な攻撃の一歩先を行くことを支援できて光栄に思う」と語った。
▽ソーシャルメディアと追加資料
LinkedIn: http://linkd.in/Sl8QsN
Blog: http://nsfocusblog.com/
2013 DDoS Threat Report: http://bit.ly/SHUGBP
▽NSFOCUSについて
2000年に創設されたNSFOCUS Inc.(NSFOCUS)は、分散型サービス拒否(DDoS)軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティーソリューションとサービスをエンタープライズレベル、キャリアグレード向けに提供している。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避することができ、結果として正規トラフィックがネットワークに確実に到達することを保障する。詳細はウェブサイトhttp://jp.nsfocus.com/を参照。
ソース:NSFOCUS TECHNOLOGIES, INC.
NSFOCUS Releases NTP Amplification Threat Update
PR57161
NATIONAL HARBOR, Md., June 24, 2014 /PRN=KYODO JBN/ --
Research Reveals a Significant Decline in Vulnerable Servers
(Gartner Security Summit, Gaylord National, Booth #611) - NSFOCUS
TECHNOLOGIES, INC. (http://en.nsfocus.com/), a global provider of distributed
denial of service (DDoS (http://www.nsfocus.com/en/solutions/)) mitigation
solutions and services, revealed today a significant decrease in vulnerable
Network Time Protocol (NTP) servers; however, there are still more than 17,000
NTP servers worldwide that run the risk of amplified DDoS attacks. To view
complete NTP Amplification threat reduction report click here
(http://en.nsfocus.com/2014/SecurityView_0620/174.html).
KEY FACTS:
-- Global Internet-wide scanning reveals number of vulnerable NTP servers -
NSFOCUS began efforts to continuously track the number of NTP servers exploited
in amplification attacks beginning in December of 2013. Following its global
Internet-wide scanning efforts, NSFOCUS revealed a total of 432,120 vulnerable
NTP servers worldwide, and among these NTP amplifiers, 1,224 were capable of
magnifying traffic by a factor greater than 700.
-- Recent findings now indicate a decline in amplifiers - In March 2014,
NSFOCUS re-scanned the NTP servers on the Internet and found that the overall
number of NTP amplifiers had substantially decreased to 21,156. In May,
research identified a continuation of the downward trend. However, there are
still 17,647 NTP servers that are not yet patched. The number of above-700x
capability NTP amplifiers still remained, to a total of 2,121.
-- Preventative measures produce results, more work to be done - The
decline in vulnerable servers indicates that many network and system
administrators have taken the necessary steps to disable or restrict monlist
functions; however proper steps should be taken to ensure the rest of the
vulnerable servers are protected. US-CERT
(https://www.us-cert.gov/ncas/alerts/TA14-013A) and Network Time Protocol
(http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification_Attack_
using) strongly advise system administrators to upgrade ntpd to version
4.2.7p26 or later. Users of earlier versions of 4.2.7p26 should either use
noquery in the default restrictions to block all status queries, or use disable
monitor to disable the ntpdc -c monlist command while still allowing other
status queries.
-- NSFOCUS is dedicated to providing solutions for anti-DDoS mitigation,
Web security and enterprise-level network security - For more than 10 years,
NSFOCUS research and development teams have monitored and studied DDoS attacks,
providing mitigation solutions to hosting providers, data centers and
enterprises around the globe. The Company's anti-DDoS solutions detect DDoS
attacks and mitigate against malicious activity in real time, without affecting
the flow of good user traffic.
SUPPORTING QUOTE:
Terence Chong, Solutions Architect, NSFOCUS, said:
"At the heart of our anti-DDoS solutions, our Threat Response and Research
teams track up-to-date global trends and network vulnerabilities to provide the
industry with reliable information to mitigate against these threats. As DDoS
attacks continue to grow in number and impact, we are proud to help ISPs,
hosting providers, data centers and enterprises stay one step ahead of these
kinds of ongoing attacks."
Social media destinations and additional resources:
LinkedIn: http://linkd.in/Sl8QsN
Blog: http://nsfocusblog.com/
2013 DDoS Threat Report: http://bit.ly/SHUGBP
###
About NSFOCUS
Founded in 2000, NSFOCUS provides enterprise-level, carrier-grade solutions
and services for distributed denial of service (DDoS) mitigation, Web security
and enterprise-level network security. With more than a decade of experience in
DDoS research and development and mitigation, NSFOCUS has helped customers
around the world maintain high levels of Internet security, website uptime and
business operations to ensure that their online systems remain available. The
NSFOCUS Anti-DDoS System (ADS) empowers customers to find and fend off a
variety of incidents, from simple network layer attacks to more sophisticated
and potentially damaging application-layer attacks, all while guaranteeing
legitimate traffic gets through to networks and corporate-critical systems. For
more information, visit www.nsfocus.com.
SOURCE: NSFOCUS TECHNOLOGIES, INC.
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。