Need help? Chat now!

Hostwinds Blog

Resultados da busca por:


US-CERT adverte sobre ataques DDoS abusivos Imagem em destaque

US-CERT adverte sobre ataques DDoS abusivos

por: Bryon Turcotte  /  janeiro 17, 2014


Um aviso da equipe de prontidão de emergência do computador dos Estados Unidos (US-CERT) anuncia um aumento nos ataques de negação de negação distribuída (DDoS) que "_leverage o protocolo de tempo de rede (NTP) para amplificar o volume do ataque_," de acordo com uma recente artigo publicado por EWeek. O Cert Cert descreveu como os ataques DDOS podem tomar várias formas como "_Tose comprometer eles alavancam diferentes técnicas para afogar sites sob uma inundação de tráfego_ ", como artigo indica.

Conforme esclarecido no artigo, "O NTP é um protocolo de Internet amplamente implantado que é usado principalmente como uma técnica de manutenção de tempo para sincronização do relógio "- mas de acordo com isso relatório, atacantes não são simplesmente "_Requesting o tempo de um servidor NTP para executar ataques DDOS. " o artigo afirma que o invasores estão "Abusando um recurso no NTP que permite que os administradores consulte um servidor NTP_ "- através de um Comando monlist. - Para obter informações sobre "Clientes _Connected e suas contagens de tráfego."

De acordo com isso relatório, o CERTO US continua a avisar dizendo: "Este comando faz com que uma lista dos últimos 600 endereços IP que se conectaram ao servidor NTP seja enviada à vítima. Como o tamanho da resposta normalmente é consideravelmente maior do que a solicitação, o atacante é capaz de amplificar o volume de tráfego direcionado à vítima. " Além disso, o artigo também cita o aviso US-CERT para dizer que "já que o tráfego NTP é normalmente considerado legítimo, pode ser difícil para os administradores bloquear o ataque."

Leia mais detalhes sobre os avisos dos EUA-Cert, outras vulnerabilidades e comentários de especialistas do setor sobre a mecânica desses ataques no artigo completo em EWeek.

Escrito por Bryon Turcotte  /  janeiro 17, 2014