%0 Journal Article
%T 基于ntp反射放大攻击的ddos追踪研究
%A 姜开达
%A 章思宇
%A 孙强
%J 通信学报
%D 2014
%X ？提出了一种利用ntp反射型放大攻击的特点，通过对中国大陆开放公共ntp服务的主机定期发起主动探测（执行monlist指令），利用返回信息对全球范围ntp反射类drdos攻击事件进行长期追踪观察和统计分析。追踪从2014年2月开始，初始探测范围为大陆近1.4万台ntp服务主机，每隔2h一个周期持续进行了164天，观测到了针对数十万个ip地址的疑似ddos攻击行为。
%U http://www.joconline.com.cn/CN/abstract/abstract147923.shtml