Během posledních týdnů zaznamenávají bezpečnostní firmy nárůst tzv. NTP reflection útoků

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 29.12.2013
Hodnocení/Hlasovalo: 1/3

Upozornila na to například společnost Symantec. Pojďme si to vyzkoušet.

NTP je zkratka pro Network Time Protocol. Je používán pro synchronizaci mezi serverem a klientem, využívá protokol UDP a standardně běží na portu 123.

A proč je tento útok tak oblíbený? Vše se točí okolo příkazu monlist. Ten je obsažen ve starších verzích protokolu NTP a serveru zasílá žádost o vypsání seznamu 600 posledních klientů, kteří se k serveru připojili. Tedy obrazně řečeno - za málo peněz hodně muziky. Nejenom, že si tak útočník může obhlédnout terén, ale navíc jednoduchým requestem zařídí poměrně velký síťový provoz.

Následuje příklad použití v Kali Linuxu:

Druhou možností je využití nse scriptu

Jednoduchou ochranou proti těmto útokům je úprava konfiguračního souboru /etc/ntp.conf. Stačí do něj přidat:

disable monitor