米国 Akamai に買収され、Akamai の一部となった Prolexic Technologies が、「NTP 増幅 DDoS 攻撃の非常事態」を伝える『Threat Advisory』を発行した。

『Threat Advisory』によると、NTP(Network Time Protocol)増幅 DDoS 攻撃は、オンライン上で標的に対する高帯域幅、大容量の DDoS 攻撃を容易に生成できる新しい DDoS ツールキットが公開されたことによって、今年は、大幅に増加したそうだ。

「2月の NTP 増幅攻撃は、当社のクライアントベースで371%の急増を示した」と、Akamai シニア VP 兼セキュリティ担当ジェネラルマネージャ、Stuart Scholly 氏は語っている。「事実、今年当社のネットワーク上で確認された最大級の攻撃は、すべて NTP 増幅攻撃だった」。

Prolexic Security Engineering & Response Team(PLXsert)の実験室環境では、シミュレートされた NTP 増幅攻撃が、300倍以上の攻撃帯域幅と50倍の攻撃容量の増幅レスポンスを生成し、極めて危険な攻撃手法であることを示したという。

PLXsert の NTP 増幅攻撃を伝える『Threat Advisory』では、脅威の詳細分析、ペイロード例、推奨される DDoS 保護および対策技法とともに、Prolexic のクライアントに向けられた2つの NTP 増幅攻撃キャンペーンに関するケーススタディを提供する。『Threat Advisory』は無料でダウンロードできる。