摘要:
摘 要:提出了一种利用NTP反射型放大攻击的特点,通过对中国大陆开放公共NTP服务的主机定期发起主动探测(执行monlist指令),利用返回信息对全球范围NTP反射类DRDoS攻击事件进行长期追踪观察和统计分析。追踪从2014年2月开始,初始探测范围为大陆近1.4万台NTP服务主机,每隔2 h一个周期持续进行了164天,观测到了针对数十万个IP地址的疑似DDoS攻击行为。
姜开达,章思宇,孙强. 基于NTP反射放大攻击的DDoS追踪研究[J]. 通信学报, 2014, 35(Z1): 31-35.
Kai-da JIANG,Si-yu ZHANG,Qiang SUN. Research on tracking DDoS based on NTP reflection amplification attack[J]. Journal on Communications, 2014, 35(Z1): 31-35.