网盾安全 - 服务器租用、高防IP、云WAf等

值得信赖的互联网安全服务商,最新动态、新的产品促销活动分享,网络安全动态!

什么是NTP服务的DDoS攻击?

发布时间:2021-02-20 17:30:20      来源: 网盾安全      作者: 夶夏

简述

NTP协议(network time protocol)是标准的网络时间同步协议,是用来使计算机时间同步化的一种协议,它能够让计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它能够提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),也可以用加密确认的方式来防止恶意协议意攻击。NTP可以在无序的Internet环境中提供精确和健壮的时间服务。它采用层次化时间分布模型。网络体系结构主要包括主时间服务器、从时间服务器和客户机,主时间服务器位于根节点,负责与高精度时间源进行同步,为其他节点提供时间服务,各客户端由从时间服务器经主服务器获得时间同步。

 NTP服务的DDoS攻击原理

NTP协议是建立在UDP协议的服务器/客户端模型,因为UDP协议的无连接性(不像TCP具有三次握手过程),存在一定的不安全性,黑客则利用这一缺陷发起DDoS攻击。

1.确定目标,一般是攻击对象和网络上的NTP服务器资源。

2.伪造要“攻击对象”的IP地址向NTP服务器发送请求时同步请求报文,为了增加攻击强度,发送的请求报文为monlist请求报文。NTP协议包含一个monlist功能,用于监控 NTP 服务器,NTP 服务器响应monlist指令后就会返回与其进行过时间同步的最近 600 个客户端的IP地址,响应包按照每6个IP进行分割,最多一个NTP monlist请求会形成100 个响应包,具有较强的放大能力。

NTP服务的DDoS防御原理

1.带宽选用大空间,硬性抵挡NTP服务的DDoS攻击产生的大流量攻击。

2.采用DDoS防御产品,清洗入口异常流量,正常流量和区分异常,服务器则是处理正常流量。

3.UDP的123端口可以用防火墙来限制,固定IP只能和经过允许NTP服务通信,其他IP拒绝服务。

4.关闭NTP服务器monlist功能。

5.升级NTP服务器版本到4.2.7p26。

 

 

最新动态

为您提供行业资讯、活动公告、产品发布,汇聚前沿流行的新闻动态

加入网盾,开启安全防护

网盾安全 高防服务器、游戏盾、DDoS高防IP、云WAF等多款安全产品

立即体验