🗣NTP Amplification⏺Усиление NTP - это тип распределенной атаки типа "отказ в обслуживании" (DDoS), при которой
злоумышленник использует общедоступные
серверы протокола сетевого времени (
NTP) для переполнения их UDP трафиком.
⏺Протокол сетевого времени является одним из старейших сетевых протоколов и используется подключенными к Интернету компьютерами для синхронизации часов. Помимо синхронизации часов, старые версии NTP поддерживают службу мониторинга, которая позволяет администраторам запрашивать у данного NTP-сервера количество трафика. Эта команда, называемая "
monlist", отправляет запросчику список последних 600 хостов, подключившихся к запрашиваемому серверу.
⏺В самом базовом варианте атаки NTP amplification злоумышленник многократно посылает запрос "
get monlist" на NTP-сервер, подменяя при этом IP-адрес запрашивающего сервера IP-адресом сервера-жертвы. В ответ NTP-сервер отправляет список на поддельный IP-адрес.
⏺Этот ответ значительно превышает размер запроса, что увеличивает объем трафика, направленного на целевой сервер, и в конечном итоге приводит к отказу в обслуживании легитимных запросов.
DDoS Academy 🧑🎓 |
#DNS |
#Amplification
