引き続き試験の準備。

min117.hatenablog.com

今回の問題はこれ。平成28年秋期より。NTPリフレクション攻撃について。

リフレクションねぇ…イメージとしては「反射」。リフレクト。リフレイン。つまりユーミン。

www.youtube.com

画像でいうと、ガラスが反射するイメージ。つまりプリズマン。

めっちゃ反射する。

とまあ、冗談はさておき、NTPサーバに何やら投げつけて応答を待つのかなぁと…思ったらアウト。ウに引っ掛けられる。ウではない。

答え：エ

NTPリフレクション攻撃とは、NTPサーバに対して送信元を偽り問い合わせを行うことで、レスポンスデータが大きくなる要求を利用した攻撃のことらしい。

いや、意味わからない。

まんまの解説サイトみつけた。これでやっと意味がわかった。

tech.nikkeibp.co.jp

要はこれ。

攻撃者は、送信元IPアドレスを「攻撃対象（被害者サーバ）のIPアドレス」に偽装した要求を、踏み台とするNTPサーバに送信します。

→ つまりこういう感じか。

----- 送信要求パケット ------

　実際：（送信元IP）攻撃者サーバ

　偽装：（送信元IP）被害者サーバ

---------------------------------

NTPの下位プロトコルであるUDPは、通信相手を確認せずにパケットを送信するコネクションレス型なので、送信元IPアドレスを容易に偽装できます。

要求を受け取ったサーバは、そのレスポンス（応答）を返します。送信元IPアドレスが偽装されているため、レスポンスのパケットは攻撃対象（被害者サーバ）のIPアドレスに送信されます。これにより、攻撃対象（被害者サーバ）のサービスの運用や提供を妨害します。

一般的にリフレクション攻撃では、レスポンスのデータが大きくなる要求を送信します。データ量を増幅させることで、攻撃の威力を増大させます。

なるほどね。要は跳ね返ってくる（リフレクションする）巨大なデータを仕込んでおいて、それが攻撃対象（被害者サーバ）に向くようにした偽データをNTPに送って、その反射で被害者サーバをダウンさせる攻撃というわけだ。

RaspberryPi 使ってNTP立てて、実際にローカル環境でやってみようかな。どこかの週末で試す。

自作の録画スクリプトがある。ニュースを10秒間実行し、ファイル名にコメントをつけてtsに録画。引数y を指定しておくと録画後にmp4に圧縮してくれる。

$ recNHK.sh 10 y コメント

これを、指定した時間に自動実行したい。つまりは予約録画をしたい。

いつもは /etc/crontab に書いていたが、1回だけ実行できれば足りるのならatコマンドというのがあるらしい。

eng-entrance.com

やってみる。コマンドをファイル.shから実行するには -f オプションを使うようだ。

これにならって、2018/03/11 22:56 に recNHK.sh を実行する予約をしてみる。

# at 22:56 11032018 -f recNHK.sh 10 y atコマンドテスト

syntax error. Last token seen:

でエラーが出てしまった。引数を解釈していないらしい。atコマンドでスクリプトファイル.sh を実行するときの引数のつけ方を調べなきゃいけない。

追記）

以下テストしたが全てダメだった。

9:00（←18日03月2018年の）を指定して recNHK.sh を10秒間録画し、圧縮はn（ノー実行）、コメント「atコマンドテスト」をつけて実行する例。

失敗）

at 9:00 18032018 recNHK.sh 10 n atコマンドテスト

失敗）

at '9:00 18032018' recNHK.sh 10 n atコマンドテスト

失敗）

at 9:00 18032018 'recNHK.sh 10 n atコマンドテスト'

ファイルを指定するので「-f」オプションをつけてみるものの、やはり失敗する。

失敗）

at 9:00 18032018 -f recNHK.sh 10 n atコマンドテスト

失敗）

at 9:00 18032018 -f 'recNHK.sh' 10 n atコマンドテスト

失敗）

at 9:00 18032018 -f 'recNHK.sh 10 n atコマンドテスト'

追記2）

　しばらく思案。発想を変えたらうまくいった。

min117.hatenablog.com