NTP amplification attacks คืออะไร ทำงานอย่างไร

NTP Amplification Attacks คืออะไร?

NTP Amplification Attacks เป็นวิธีการโจมตีแบบการส่งข้อมูลเป็นหลายเท่า โดยใช้บริการ Network Time Protocol (NTP) เป็นช่องทางในการส่งข้อมูลและเพิ่มขนาดการโจมตี

วิธีการทำงานของ NTP Amplification Attacks

1. ส่งคำร้องขอเทียบเวลา: ผู้โจมตีจะส่งคำร้องขอ NTP เทียบเวลาไปยังเซิร์ฟเวอร์ NTP โดยใช้ IP ปลอม คำร้องขอมักมีขนาดเล็กและตามมาด้วยการขอเวลาเทียบ

2. การส่งข้อมูลตอบกลับเป็นหลายเท่า: เซิร์ฟเวอร์ NTP จะส่งข้อมูลตอบกลับ (Response) แบบ Amplified ซึ่งมีขนาดใหญ่กว่าคำร้องขอที่ส่งมา เช่น ส่งข้อมูลเวลาเทียบกลับไป

3. การส่งคำร้องขอต่อเนื่อง: ผู้โจมตีสามารถส่งคำร้องขอเทียบเวลาต่อเนื่องมากมาย ทำให้ปริมาณข้อมูลตอบกลับเพิ่มขึ้นเรื่อย ๆ

4. การเพิ่มขนาดการโจมตี: ผู้โจมตีสามารถใช้หลายเซิร์ฟเวอร์ NTP ในการส่งคำร้องขอเพิ่มขึ้นเพื่อเพิ่มปริมาณการตอบกลับและทำให้เกิดการเพิ่มขนาดของการโจมตี