최신 정보

보안 / 해킹 KISA, 디도스 공격 대비 NTP 서버 보안 강화 당부

2014.04.11 00:31

asklee 조회:3664

한국인터넷진흥원(KISA)은 최근 네트워크 타임 프로토콜(NTP) 취약점을 악용한 분산 서비스 거부 공격(DDoS)이 발견됨에 따라, NTP 서버를 운영 중인 기업이나 기관에 취약점 점검과 보안 강화를 당부했다.
※ NTP(Network Time Protocol) : 클라이언트와 서버 사이의 시간 동기화를 위해 사용되는 프로토콜
 
지난 2월 미국의 보안업체 클라우드플레어의 고객사를 대상으로 NTP 취약점을 이용한 역대 최대 규모인 400Gbps의 DDoS 공격이 발생한 바 있으며, 국내에서도 최근 동일한 기법의 DDoS 공격이 발견되는 등 전 세계적으로 대규모 DDoS 공격을 위한 새로운 위협으로 부상되고 있다.
 
기존의 DDoS 공격 기법이 악성코드에 감염된 수많은 좀비PC를 동원하는데 반해, 이번에 발견된 취약점(CVE-2013-5211)은 NTP 서버에 최근 접속한 시스템 목록을 전송하는 정상적인 ‘monlist’ 명령어를 악용한 것으로, 대규모 공격을 쉽게 할 수 있어 위험성이 대단히 높다.
※ monlist : NTP 서버에 최근 접속한 600개의 IP 정보를 전송하는 명령어


해결책으로 https://time.ewha.or.kr/ntp_ddos.html 참조

현재 최신 ntp 프로그램은 4월 9일자 4.2.7p440 입니다.
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
4164 기 타| 삼성, 코어텍스-A15 모바일AP 최초 개발 [22] 카나리아 3763 11-30
4163 삼성외 안드로이드 명칭 못쓴다 [8] 고굴 3761 03-16
4162 윈도우폰7 사이트 오픈. "직접 체험 해 보세요 " [4] 미테니사키 3759 02-16
4161 윈도우 / MS| “윈도8.1 점유율, 처음으로 감소“ [1] 우주선 3756 08-03
4160 지금 빗동에서 데모노이드 초대장 배포 중이군요 ..... [4] 맘모스킹 3756 02-06
4159 USBOFFICE 새 런쳐 디자인 공개! [1] Comma[COMA 3755 10-15
4158 서버 / IT| 국내 IT 매체들의, 소설 같은 기사는 이제 그만!! [1] 어설프군YB 3754 03-04
4157 서버 / IT| 더 얇은 쿼드코어 아이폰5, 3분기 출시? [5] 하이드파크 3752 01-25
4156 윈도우 / MS| [펌-홍차의 꿈] Windows 11, 22H2 Insider Preview 빌드 2... [3] 사이버초보 3751 12-02
4155 보안 / 해킹| AMD CPU 보안 취약점 [18] 배불러 3751 03-14
4154 [칼럼] 한국적 공인인증 시스템, 이제 생명 다했다 [4] 보로미르 3751 03-16
4153 기 타| 스마트폰 노트북처럼 쓴다? '스파이더 랩탑' 공개 [13] 파인니들 3749 09-03
4152 Try Windows Phone 7 Right Now [1] 미테니사키 3749 04-13
4151 CracKing Open [7] 맘모스킹 3748 03-06
4150 IE8의 SmartScreen Filter, 인터넷으로부터 유저 보호 [5] 해미 3748 03-06
4149 Windows 7 에서 중대한 결함 발견, 하지만 고칠 수 없는 문제 [8] 이혜민 3747 04-25
4148 기 타| 매셔블 "갤럭시 넥서스, 역대 최고의 안드로이드폰" [5] 리버넥스 3746 11-19
4147 모 바 일| 아직도 진행 중인 갤럭시시리즈의 배터리 논란 [6] 스마트(SMART 3745 11-21
4146 기 타| LED조명으로 데이터 송수신 [7] 백단심계 3744 08-19
4145 하드웨어| 갤럭시 S4 vs 아이폰 6, 모바일 3대 관전 포인트 어설프군YB 3744 03-07
XE1.11.6 Layout1.4.8