Home » » Bảo mật NTP máy chủ trước các đợt tấn công DDOS

Bảo mật NTP máy chủ trước các đợt tấn công DDOS

Làm thế nào để bảo mật NTP máy chủ trước các đợt tấn công DDOS

Bảo mật máy chủ NTP và phòng chống DDOS - Cập nhật các thông tin bảo mật NTP server, chia sẻ các kiến thức cần thiết trong việc ngăn chặn sự truy cập trái phép vào máy chủ.

Network time protocal (NTP) server thường xuyên được sử dụng để phản xạ và khuếch đại các gói tin UDP giả mạo đến mục tiêu cần tấn công DDOS. Các cuộc tấn công đang phát triển về tần suất và quy mô gây ra rắc rối lớn cho các nhà cung cấp dịch vụ internet, các tổ chức lưu trữ và một số trang game online.

Các máy chủ NTP cung cấp monlist command là điều đặc biệt phiền phức gây ra việc khuếch đại các gói tin ảnh hưởng rất lớn đến hệ thống mạng.
Lỗ hỏng NTP máy chủ được ghi nhận có mã CVE-2013-5211 hoặc VU#348126, hay còn gọi là tấn công khuếch đại dùng ntpdc monlist command. Lỗ hỏng này thực chất không phải là lỗ hỏng mà là một tính năng của NTP server nhưng bị lợi dụng để gây hậu quả lớn.
Tính năng monlist của NTP server là 1 danh sách các máy tính kết nối đến NTP server. Khi nhận được request yêu cầu cung cấp monlist, NTP server sẽ vui vẻ cung cấp các danh sách các máy tính kết nối đến NTP server mà không cần quan tâm xem ai đã tạo request. Cứ có hỏi là sẽ được trả lời.

Ở đây chúng ta thấy rõ là vấn đề mà kẻ xấu lợi dụng để gây khuếch đại. Chỉ 1 request nhỏ gửi đi server sẽ sinh ra 1 danh sách với kích thước lớn hơn rất nhiều so với request ban đầu. Các request được gửi đi từ máy hacker được giả mạo source ip thành ip của nạn nhân, trong khi máy nạn nhân không gửi đi bất kỳ request nào.

Việc bảo mật NTP server trong hệ thống mạng của bạn không chỉ dừng lại ở việc nó không tham gia tấn công vào mạng khác mà còn giúp bạn tiết kiệm được thời gian và chi phí khi có vấn đề gây ra cho hệ thống mạng của bạn.

7. Bước để bảo mật NTP máy chủ trước các đợt tấn công DDOS...

Phần tin này thiếu bạn vào đây để có hướng dẫn đầy đủ hơn xon cảm ơn

Bảo mật NTP máy chủ trước các đợt tấn công DDOS

Các dịch vụ khác tại  IDC

0 nhận xét:

Hotline : 0982 69 52 57

Clock

Phòng kinh doanh

  • Hỗ trợ tư vấn dịch vụ 24/7

    * Mr:Quân

    * Holine: 0982.69.52.57

  • Phòng kĩ thuật

  • Mr:Khoa

    * Hotline: 0975 764 428

  • Bài viết được xem nhiều

    Video