NTP放大攻击(NTP amplification attack),理学-计算机科学技术-信息安全-网络安全-网络攻击-拒绝服务攻击,通过向NTP(network time protocol,网络时间协议)服务器发送伪造源地址的查询请求将应答流量导向攻击目标的一种资源消耗型拒绝服务攻击。NTP协议提供高精度的时间校正服务。NTP服务通常使用UDP的123端口,客户端发送请求查询分组到服务器,服务器返回响应分组给客户端。与DNS协议类似,由于NTP协议所使用的UDP是面向无连接的协议,所以过程中请求分组的源IP很容易伪造。如果把请求分组中的源IP修改为攻击目标IP,服务端返回响应分组就会大量涌向攻击目标,形成反射型攻击。攻击者通过伪造源IP地址,并向NTP服务端持续发送精心构造的数据包,可以将攻击流量放大数百倍甚至数千倍。2013年11月以来,全球范围内NTP反射放大攻击事件频发,并且超过百吉比特级别的攻击流量屡有出现,严重影响了互联网的正常安全稳定访问。