「リフレクタ攻撃」一覧

SRX210のNTPDサービスで高CPU使用率パート3

発生から24時間で計40数万セッションになり、現在はロギングすること自体が高負荷の要因になる勢いになってるんで一時的に該当ポリシーのロギング停止と、ログの削除を実施しました。攻撃はスクリプトだろうし、RejectじゃなくDenyでやってるんで当分の...

原因は外部からNTPサービスへ多数の接続があったぽく、JANOGのメーリングリストでも話題になってましたが NTPサービスへのリフレクタ攻撃っぽいです。トラフィックログを見てホスト(SRX210)へのNTP接続が多数あったので気づきました。 ...