XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Diqqət!!! Network Time Protocol vasitəsilə DDoS hücumlar

9 Yan 2014

 Symantec antivirus şirkəti son bir neçə həftə ərzində Network Time Protocol - un istifadəsilə artan DDoS hücumların aktivliyinə diqqət yetiriblər. 2013-cü ilin dekabrında olan bu cür trafikin qrafik görünüşü aşağıdakı kimidir:

Məlumat üçün bildiririk ki, NTP-kompüterin daxili saatının sinxronizasiya olunması üçün şəbəkə protokoludur, öz işləmə funksiyası üçün UDP - dən istifadə edir və internetin köhnə protokollarından sayılır.123 - cü port ilə işləyir. NTP serverləri vasitəsilə hücum monlist komandası ilə eyni mövqedə gedir. O cavab olaraq serverə sonun qoşulan 600 hostun siyahısını göndərir.

Bu hətta DNS rezolverlərdən də effektlidir. Nəzərə alsaq ki, kiçik sorğu meqabaytlarla trafik göndərə bilər. 

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi mövcud hücumdan öz NTP serverinizi qorumaq üçün NTP 4.2.7 versiyasını yükləməyi tövsiyə edir. Belə ki, bu versiyada monlist əmrinin dəstəklənməsinin qarşısı alınmışdır.