CNCERT:2021年一季度我国DDoS攻击资源分析报告((5)
时间:2021-10-14 06:03 来源:网络整理 作者:采集插件 点击:次
NTP反射攻击利用了NTP(一种通过互联网服务于计算机时钟同步的协议)服务器存在的协议脆弱性,攻击者通过向NTP服务器IP地址的默认端口123发送伪造受害者IP地址的Monlist指令数据包,使NTP服务器向受害者IP地址反射返回比原始数据包大数倍的数据,从而进行反射攻击。 2021年第1季度CNCERT/CC监测发现,参与反射攻击的NTP反射服务器608879个,其中境内反射服务器占比44.2%、云平台反射服务器占比3.1%,如图10所示。 图10 2021年第1季度NTP反射服务器数量境内外分布和云平台占比 图11 2021年第1季度境外NTP反射服务器数量按国家或地区分布 图12 2021年第1季度境内NTP反射服务器数量按省份和运营商分布 |