Kalendář
  • 17.6.2019Deloitte Academy - Základy kybernetické bezpečnosti
  • 4.7.2019In4Sec Cruise
  • 16.7.2019RSA Conference
  • 26.10.201914th Cyber Security Conference UISGCON14
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Network Time Protocol zneužit k DDoS útokům

15. 1. 2014

US-CERT varoval před zneužíváním protokolu NTP k amplifikaci DDoS útoků. NTP je využíván řadou zařízení k synchronizaci správného času s NTP serverem. Zároveň má funkci “monlist“, která v odpovědi zašle seznam posledních 600 IP adres, které se k NTP serveru připojily. Útočník, který zašle monlist dotaz zranitelnému NTP serveru, tak může snadno amplifikovat svůj DDoS útok, protože odpověď je výrazně větší než dotaz. Zároveň je tento způsob DDoS obtížně blokovatelný, protože se jedná o data z legitimního serveru. Správcům NTP serverů se doporučuje updatovat na verzi ntpd 4.2.7, která tuto zranitelnost neobsahuje nebo zablokovat funkci monlist. 

Share Button

Komentáře