18. NTP 서비스 취약점을 이용한 DDoS 공격 대응방안 4가지를 서술하시오.
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
0) monlist 기능이 제거된 4.2.8 이상 버전으로 업데이트
1) monlist 기능 비활성화
/etc/ntp.conf 파일 설정 - disable monitor 추가
e.g.) disable monitor
2) monlist 기능 비활성화 + 스택 오버플로우 방지
/etc/ntp.conf 파일 설정 - restrict default 항목에 noquery 추가
e.g.) restrict default kod nomodify notrap nopeer noquery
3) 방화벽을 통해 외부 트래픽으로부터 NTP 유입을 접근통제
인가된 IP에 대해서만 UDP 123 포트 접근을 허용
4) 방화벽을 통해 100 byte 이상 NTP 패킷 차단
통상적으로 NTP 패킷은 100 byte 이하(48byte)이며, 공격패킷은 400 byte 내외(주로 monlist)
1) monlist 기능 비활성화
/etc/ntp.conf 파일 설정 - disable monitor 추가
e.g.) disable monitor
2) monlist 기능 비활성화 + 스택 오버플로우 방지
/etc/ntp.conf 파일 설정 - restrict default 항목에 noquery 추가
e.g.) restrict default kod nomodify notrap nopeer noquery
3) 방화벽을 통해 외부 트래픽으로부터 NTP 유입을 접근통제
인가된 IP에 대해서만 UDP 123 포트 접근을 허용
4) 방화벽을 통해 100 byte 이상 NTP 패킷 차단
통상적으로 NTP 패킷은 100 byte 이하(48byte)이며, 공격패킷은 400 byte 내외(주로 monlist)
위키 해설
위키 편집·등록하다 보면 어느새 합격!
📝 문제 해설(등록자)
클릭하면 보입니다.
🤖 AI 문제 해설
AI의 해설은 정확하지 않을 수 있으니 읽어보시고 꼭 평가해주세요.
시기에 따라 사용 가능한 모델이 달라질 수 있습니다.
🤝 무료 LLM 모델을 찾고 있습니다.
클릭하면 보입니다.