Symantec antivirus şirkəti son bir neçə həftə ərzində Network Time Protocol - un istifadəsilə artan DDoS hücumların aktivliyinə diqqət yetiriblər. 2013-cü ilin dekabrında olan bu cür trafikin qrafik görünüşü aşağıdakı kimidir:
Məlumat üçün bildiririk ki, NTP-kompüterin daxili saatının sinxronizasiya olunması üçün şəbəkə protokoludur, öz işləmə funksiyası üçün UDP - dən istifadə edir və internetin köhnə protokollarından sayılır.123 - cü port ilə işləyir. NTP serverləri vasitəsilə hücum monlist komandası ilə eyni mövqedə gedir. O cavab olaraq serverə sonun qoşulan 600 hostun siyahısını göndərir.
Bu hətta DNS rezolverlərdən də effektlidir. Nəzərə alsaq ki, kiçik sorğu meqabaytlarla trafik göndərə bilər.
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi mövcud hücumdan öz NTP serverinizi qorumaq üçün NTP 4.2.7 versiyasını yükləməyi tövsiyə edir. Belə ki, bu versiyada monlist əmrinin dəstəklənməsinin qarşısı alınmışdır.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
