NTP amplification attacks คืออะไร ทำงานอย่างไร
NTP amplification attacks คืออะไร ทำงานอย่างไร
NTP Amplification Attacks คืออะไร?
NTP Amplification Attacks เป็นวิธีการโจมตีแบบการส่งข้อมูลเป็นหลายเท่า โดยใช้บริการ Network Time Protocol (NTP) เป็นช่องทางในการส่งข้อมูลและเพิ่มขนาดการโจมตี
วิธีการทำงานของ NTP Amplification Attacks
-
ส่งคำร้องขอเทียบเวลา: ผู้โจมตีจะส่งคำร้องขอ NTP เทียบเวลาไปยังเซิร์ฟเวอร์ NTP โดยใช้ IP ปลอม คำร้องขอมักมีขนาดเล็กและตามมาด้วยการขอเวลาเทียบ
-
การส่งข้อมูลตอบกลับเป็นหลายเท่า: เซิร์ฟเวอร์ NTP จะส่งข้อมูลตอบกลับ (Response) แบบ Amplified ซึ่งมีขนาดใหญ่กว่าคำร้องขอที่ส่งมา เช่น ส่งข้อมูลเวลาเทียบกลับไป
-
การส่งคำร้องขอต่อเนื่อง: ผู้โจมตีสามารถส่งคำร้องขอเทียบเวลาต่อเนื่องมากมาย ทำให้ปริมาณข้อมูลตอบกลับเพิ่มขึ้นเรื่อย ๆ
-
การเพิ่มขนาดการโจมตี: ผู้โจมตีสามารถใช้หลายเซิร์ฟเวอร์ NTP ในการส่งคำร้องขอเพิ่มขึ้นเพื่อเพิ่มปริมาณการตอบกลับและทำให้เกิดการเพิ่มขนาดของการโจมตี