Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Наука и технологии
	Подписка
	Где купить
	Авторам
	Рекламодателям
	Архив номеров
	Контакты

Опросы

Статьи

Электронный документооборот

5 способов повысить безопасность электронной подписи

Область применения технологий электронной подписи с каждым годом расширяется. Все больше задач

Рынок труда

Системные администраторы по-прежнему востребованы и незаменимы

Системные администраторы, практически, есть везде. Порой их не видно и не слышно,

Учебные центры

Карьерные мечты нужно воплощать! А мы поможем

Школа Bell Integrator открывает свои двери для всех, кто хочет освоить перспективную

Гость номера

Дмитрий Галов: «Нельзя сказать, что люди становятся доверчивее, скорее эволюционирует ландшафт киберугроз»

Использование мобильных устройств растет. А вместе с ними быстро растет количество мобильных

Прошу слова

Твердая рука в бархатной перчатке: принципы soft skills

Лауреат Нобелевской премии, специалист по рынку труда, профессор Лондонской школы экономики Кристофер

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Потоковая обработка данных

19.03.2018г.

Комментарии: 0

Релевантный поиск с использованием Elasticsearch и Solr

19.03.2018г.

Комментарии: 0

Конкурентное программирование на SCALA

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

Друзья сайта

Защита от DDoS подручными средствами. Часть 2. NTP Amplification

Архив номеров / 2016 / Выпуск №6 (163) / Защита от DDoS подручными средствами. Часть 2. NTP Amplification

Рубрика: Безопасность / Механизмы защиты

АНДРЕЙ ДУГИН, инженер по защите информации, CCNP Security, andrew_dugin@ukr.net

Защита от DDoS подручными средствами
Часть 2. NTP Amplification

В прошлой статье [1] рассматривались протокол DNS и варианты его защиты от использования в DDoS-атаках. Продолжим анализ атак типа «усиление» (amplification)

Чтобы сделать свой вклад в защиту всемирного киберпространства от DDoS, совсем не обязательно покупать дорогостоящее оборудование или сервис. Любой администратор сервера или сетевого оборудования, доступного из интернета, может поучаствовать в столь благородном деле без дополнительных материальных вложений, используя только знания и затратив немного времени.

NTP Аmplification

Суть атаки в том, чтобы в ответ на NTP-запрос приходил ответ, в несколько раз больший, чем запрос. Поскольку протокол NTP, как и DNS, основан на UDP, в запросе подменяется адрес отправителя на адрес жертвы, но многократное увеличение ответа происходит не за счет рекурсии, а в связи с возможной уязвимостью сервиса ntpd. Естественно, не каждый запрос к серверу вызывает подобный эффект, а только команды REQ_MON_GETLIST и REQ_MON_GETLIST_1, которые изначально разрабатывались для того, чтобы администратор сервера мог вести учет клиентов, которые используют его NTP-сервер, и отслеживать обращения к серверам. Согласно CVE-2013-5211 это свойство признано уязвимостью, которая устранена в версии ntpd 4.2.7p26. Несмотря на то что с момента выхода обновленной версии NTP-сервера прошло два года, сейчас в интернете большое количество IP-адресов, подверженных вышеописанной уязвимости.

Статью целиком читайте в журнале «Системный администратор», №06 за 2016 г. на страницах 20-23.

PDF-версию данного номера можно приобрести в нашем магазине.

Дугин А. Защита от DDOS подручными средствами. Часть 1. DNS Amplification. // «Системный администратор», №5, 2016 г. – С. 22-26 (http://samag.ru/archive/article/3189).
Cisco Network Time Protocol Distributed Reflective Denial of Service Vulnerability – https://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5211.
Cisco IOS Software NTP Control Mode 7 vulnerability CSCtd75033 – https://bst.cloudapps.cisco.com/bugsearch/bug/CSCtd75033.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru