Рубрика:
Безопасность /
Механизмы защиты
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
АНДРЕЙ ДУГИН, инженер по защите информации, CCNP Security, andrew_dugin@ukr.net
Защита от DDoS подручными средствами Часть 2. NTP Amplification
В прошлой статье [1] рассматривались протокол DNS и варианты его защиты от использования в DDoS-атаках. Продолжим анализ атак типа «усиление» (amplification)
Чтобы сделать свой вклад в защиту всемирного киберпространства от DDoS, совсем не обязательно покупать дорогостоящее оборудование или сервис. Любой администратор сервера или сетевого оборудования, доступного из интернета, может поучаствовать в столь благородном деле без дополнительных материальных вложений, используя только знания и затратив немного времени.
NTP Аmplification
Суть атаки в том, чтобы в ответ на NTP-запрос приходил ответ, в несколько раз больший, чем запрос. Поскольку протокол NTP, как и DNS, основан на UDP, в запросе подменяется адрес отправителя на адрес жертвы, но многократное увеличение ответа происходит не за счет рекурсии, а в связи с возможной уязвимостью сервиса ntpd. Естественно, не каждый запрос к серверу вызывает подобный эффект, а только команды REQ_MON_GETLIST и REQ_MON_GETLIST_1, которые изначально разрабатывались для того, чтобы администратор сервера мог вести учет клиентов, которые используют его NTP-сервер, и отслеживать обращения к серверам. Согласно CVE-2013-5211 это свойство признано уязвимостью, которая устранена в версии ntpd 4.2.7p26. Несмотря на то что с момента выхода обновленной версии NTP-сервера прошло два года, сейчас в интернете большое количество IP-адресов, подверженных вышеописанной уязвимости.
Статью целиком читайте в журнале «Системный администратор», №06 за 2016 г. на страницах 20-23.
PDF-версию данного номера можно приобрести в нашем магазине.
- Дугин А. Защита от DDOS подручными средствами. Часть 1. DNS Amplification. // «Системный администратор», №5, 2016 г. – С. 22-26 (http://samag.ru/archive/article/3189).
- Cisco Network Time Protocol Distributed Reflective Denial of Service Vulnerability – https://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5211.
- Cisco IOS Software NTP Control Mode 7 vulnerability CSCtd75033 – https://bst.cloudapps.cisco.com/bugsearch/bug/CSCtd75033.
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|