基本的に外部にサーバを公開するとすぐに攻撃対象となるので、放置は危険です。以前、クラウドサーバを外部公開していたのですが、検証のためにポートを開放して、マルウェアに感染していたかなにかという話を聞いたことがありますが、公開するとすぐに攻撃対象として狙われます。
脆弱性なんか放置しているとすぐに攻撃されます。そして、NTPサーバの公開は危険です。DDoS攻撃の踏み台となるNTPリフレクション攻撃のリスクがあるとのことです。
実際に攻撃の兆しがあるようなので注意です。
【セキュリティ ニュース】DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加(1ページ目 / 全1ページ):Security NEXT
警察庁は、2月後半より時刻の同期に利用する「NTPサーバ」に対するアクセスの増加を観測しているとして注意を喚起した。DDoS攻撃の踏み台として悪用できるサーバを探索している可能性があるとのことです。
以下は抜粋です。
同庁によると、同庁が設置するセンサーにおいて2月24日より、「NTP(Network Time Protocol)」で使用するUDP 123番ポートに対するアクセスの増加を観測しているという。リフレクション攻撃の踏み台として悪用が可能なサーバを探索している可能性がある。
設定の甘いNTPサーバが、DDoS攻撃のひとつであるNTPリフレクション攻撃の踏み台にされるおそれがある。
同庁では、不必要にNTPサーバを外部に公開せず、アクセス制限などを実施するよう求め、意図せず外部へ公開しているケースもあるとして注意を喚起した。また外部公開する必要があるNTPサーバについては、最新版のソフトウェアを利用するよう呼びかけている。
公開するサーバに多機能にするとかもってのほかですし、誤って公開していて攻撃されるなんてこともあるので公開しているサーバで使っているサービスは最小限にすべきですね。
 |
