News

【重要】NTPの脆弱性について

お客様各位
                         さくらインターネット株式会社

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 下記サービスにおきまして、NTP(Network Time Protocol)の脆弱性を悪用したNTP
リフレクション攻撃の事象が多く確認されており、コンピュータセキュリティ関連の情
報発信などを行うJPCERTコーディネーションセンターからも注意喚起が発表されていま
す。

 ▼対象サービス
  ・さくらのVPS
  ・さくらのクラウド
  ・さくらの専用サーバ
  ・専用サーバ
  ・専用サーバPlatform

 ▼JPCERTコーディネーションセンター
  「ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起」
  http://www.jpcert.or.jp/at/2014/at140001.html

 お客様におかれましては、ntpdへの適切なアクセス制限が設定されているかを今一度
ご確認いただき、不正に利用されないよう対策をお願いいたします。
 なお、対策の一例として詳細情報を下記にご案内いたしますのでご参照ください。

 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯
努めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

                   <記>

■対策方法の一例
 ・ntpdの設定変更
ntp.conf 内に「restrict」を追加してアクセス制限を行う、
「disable monitor」を追加して monlist 機能を無効にする

【restrict の設定例】
restrict default ignore
restrict -6 default ignore
restrict 127.0.0.1
restrict ntp1.sakura.ad.jp kod nomodify notrap nopeer noquery
server ntp1.sakura.ad.jp

 ・NTPを使用されていない場合は、NTPの停止または削除

■本件に関するお問い合わせ
メールアドレス : support@sakura.ad.jp