淺談DDOS中NTP放(fàng)大(dà)攻擊的φ♦☆<(de)操作(zuò)過程以及防禦措施?
來(lái)源:mozhe 2022-08-25
在諸多(duō)的(de)DDoS攻擊事(shì)件(jiàn)中,放(fàng)大(dà)攻擊的(de ÷)流行(xíng)度占了(le)百分(fēn)之五十左ε'↑右,攻擊難度系數(shù)隻是(shì)占中間(jiān)部分(fēn)δ∞★¥,但(dàn)它的(de)影(yǐng)響力較大(dàε€Ω)。這(zhè)意味著(zhe)它的(de)防護和(h★♦é)緩解比較複雜(zá)。那(nà)麽就(jiù)有(yǒu)人(rén)"γ₽©想要(yào)知(zhī)道(dào)什(shén)麽是(shì)NT☆₩♦P放(fàng)大(dà)攻擊?NTP的(de)防禦措施是(shì)怎麽樣的>(de)呢(ne)?接下(xià)來(lái)小(xiǎo)編我就(j®↓'©iù)分(fēn)享下(xià)NTP放(fàn™π₩g)大(dà)攻擊的(de)操作(zuò)過•φ程以及防禦措施。
那(nà)首先就(jiù)要(yào)知÷≈(zhī)道(dào)什(shén)麽是(shì)NTP呢(ne)?
NTP協議(yì)(network time p↓≥rotocol)是(shì)計(jì)算(σ¶suàn)機(jī)時(shí)間(jiān)同步化(huà)的(de)一( ≤≠yī)種協議(yì),它可(kě)以使計(jì)算(suàn∞)機(jī)與時(shí)鐘(zhōng)源進行(xíng)同步化(hu↑×♠♠à)并且提高(gāo)精準度的(de)時≥ש (shí)間(jiān)校(xiào)正,它主要(yào)是(shì)采用(yα≥×òng)層次化(huà)時(shí)間(jiān)的(de)分×™♥♣(fēn)布模型。網絡體(tǐ)系結構的(de)組成是( ₹shì)由主時(shí)間(jiān)服務器(γ↑↕qì)、從(cóng)時(shí)間(jiān)服務器(qì)和(hé)客≈∞✔戶機(jī),主時(shí)間(jiān)服務器(qì)'↑主要(yào)布置在根節點,負責與高(gāo)精度時(shí)↔γ★間(jiān)源進行(xíng)同步,為(wèi)其他(tā)節點提供時(sh≥♥<♥í)間(jiān)服務,各客戶端由從(cóng)時(shí±φ♠ )間(jiān)服務器(qì)經主服務器(qì)∑φ₩π獲得(de)時(shí)間(jiān)同步。
其次NTP放(fàng)大(dà)攻擊原理(lǐ)是(shì§↔)什(shén)麽?
NTP協議(yì)是(shì)基于UDP協議(yìσ∑±)的(de)123端口進行(xíng)通(tōng$ ∑↑)信,但(dàn)是(shì)由于UDP協議(yì)的(de)無↔ ©<連接性具有(yǒu)不(bù)安全性的(de)缺陷,攻擊者就(ji↓•∞ù)會(huì)利用(yòng)NTP服務器(qì)的(de¶δ✔€)不(bù)安全性能(néng)漏洞發起DDoS攻擊。攻擊者攻擊的(de)步驟是(shì)先尋找攻擊對(duì)象或者互$&β聯網中支持NTP放(fàng)大(dà)攻擊的(de)服務器(qì)資源;✔₽↓≥然後通(tōng)過僞造IP地(dì)址向NTP服務器(qì)發送monli♦ εst的(de)請(qǐng)求報(bào)¶文(wén),為(wèi)了(le)增加攻擊的(de)強度≥&Ω,monlist指令會(huì)監控響應 NTP 服務器(qì)并且&₽将其返回進行(xíng)時(shí)間(jiān)同步的(de)最¥επ近(jìn)多(duō)個(gè)客戶端的(de)IP地(dì)址,通(tαōng)常NTP服務器(qì)與大(dà)量的(de)客戶端進行(xíng)®¶ 交互時(shí),一(yī)個(gè)不(bù)超過64字節的(de)請(qǐ'ng)求數(shù)據包可(kě)以觸發100個(gè)48₹↓γ2個(gè)字節響應的(de)數(shù)據包♥,因此它具有(yǒu)放(fàng)大(dà)數(shù)百倍的(de)功§&能(néng)。從(cóng)而這(zhè)些(xiē)大(dà)流量×δ 就(jiù)會(huì)阻塞網絡,導緻網絡不(™♣≠₹bù)通(tōng),造成了(le)分(fēn¶$ ∏)布式拒絕服務。
然後NTP放(fàng)大(dà)攻擊的(de)防禦措施是(s≥₽<hì):
1.對(duì)NTP服務器(qì)進行(xíng)合理(lǐ)的≈σ(de)管理(lǐ)和(hé)配置,将全部的(de)NTP服務&∞♠軟件(jiàn)升級到(dào)最新的(de)版本;
2.在配置文(wén)件(jiàn)中添加n≠α☆©oquery參數(shù)來(lái)限制(zhì)客↑★戶端的(de)monlist等信息查詢請(qǐng)求;
3.通(tōng)過防火(huǒ)牆對(duì)UDP↔"試用(yòng)的(de)123端口進行(xíng∞₹)限制(zhì),隻允許NTP服務于固定IP進行(xíng)通γ∞&(tōng)信;
4.運用(yòng)足夠大(dà)的(de)帶寬,硬抗NTP服務産生(sh∑÷σēng)的(de)放(fàng)大(dà)型流量攻<→擊。
5.使用(yòng)DDoS防禦産品,将入口異常訪問(wèn)請(qǐng)求進行(xíng™λ)過濾清洗,然後将正常的(de)訪問(wèn¶π₩¶)請(qǐng)求分(fēn)發給服務器(qì)進行(xín←&g)業(yè)務處理(lǐ)。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)¶★±≥防、網絡高(gāo)防、ddos防護、cc防護、dns防護、防劫持、高(g±±āo)防服務器(qì)、高(gāo)防dns、網站'"(zhàn)防護等方面的(de)服務,全網第一(yī₽>§)款指紋識别技(jì)術(shù)防火(hu$♥₩ ǒ)牆,自(zì)研的(de)WAF指紋識别架構,&÷✔σ提供任意CC和(hé)DDOS攻擊防禦。
那(nà)首先就(jiù)要(yào)知÷≈(zhī)道(dào)什(shén)麽是(shì)NTP呢(ne)?
NTP協議(yì)(network time p↓≥rotocol)是(shì)計(jì)算(σ¶suàn)機(jī)時(shí)間(jiān)同步化(huà)的(de)一( ≤≠yī)種協議(yì),它可(kě)以使計(jì)算(suàn∞)機(jī)與時(shí)鐘(zhōng)源進行(xíng)同步化(hu↑×♠♠à)并且提高(gāo)精準度的(de)時≥ש (shí)間(jiān)校(xiào)正,它主要(yào)是(shì)采用(yα≥×òng)層次化(huà)時(shí)間(jiān)的(de)分×™♥♣(fēn)布模型。網絡體(tǐ)系結構的(de)組成是( ₹shì)由主時(shí)間(jiān)服務器(γ↑↕qì)、從(cóng)時(shí)間(jiān)服務器(qì)和(hé)客≈∞✔戶機(jī),主時(shí)間(jiān)服務器(qì)'↑主要(yào)布置在根節點,負責與高(gāo)精度時(shí)↔γ★間(jiān)源進行(xíng)同步,為(wèi)其他(tā)節點提供時(sh≥♥<♥í)間(jiān)服務,各客戶端由從(cóng)時(shí±φ♠ )間(jiān)服務器(qì)經主服務器(qì)∑φ₩π獲得(de)時(shí)間(jiān)同步。
其次NTP放(fàng)大(dà)攻擊原理(lǐ)是(shì§↔)什(shén)麽?
NTP協議(yì)是(shì)基于UDP協議(yìσ∑±)的(de)123端口進行(xíng)通(tōng$ ∑↑)信,但(dàn)是(shì)由于UDP協議(yì)的(de)無↔ ©<連接性具有(yǒu)不(bù)安全性的(de)缺陷,攻擊者就(ji↓•∞ù)會(huì)利用(yòng)NTP服務器(qì)的(de¶δ✔€)不(bù)安全性能(néng)漏洞發起DDoS攻擊。攻擊者攻擊的(de)步驟是(shì)先尋找攻擊對(duì)象或者互$&β聯網中支持NTP放(fàng)大(dà)攻擊的(de)服務器(qì)資源;✔₽↓≥然後通(tōng)過僞造IP地(dì)址向NTP服務器(qì)發送monli♦ εst的(de)請(qǐng)求報(bào)¶文(wén),為(wèi)了(le)增加攻擊的(de)強度≥&Ω,monlist指令會(huì)監控響應 NTP 服務器(qì)并且&₽将其返回進行(xíng)時(shí)間(jiān)同步的(de)最¥επ近(jìn)多(duō)個(gè)客戶端的(de)IP地(dì)址,通(tαōng)常NTP服務器(qì)與大(dà)量的(de)客戶端進行(xíng)®¶ 交互時(shí),一(yī)個(gè)不(bù)超過64字節的(de)請(qǐ'ng)求數(shù)據包可(kě)以觸發100個(gè)48₹↓γ2個(gè)字節響應的(de)數(shù)據包♥,因此它具有(yǒu)放(fàng)大(dà)數(shù)百倍的(de)功§&能(néng)。從(cóng)而這(zhè)些(xiē)大(dà)流量×δ 就(jiù)會(huì)阻塞網絡,導緻網絡不(™♣≠₹bù)通(tōng),造成了(le)分(fēn¶$ ∏)布式拒絕服務。
然後NTP放(fàng)大(dà)攻擊的(de)防禦措施是(s≥₽<hì):
1.對(duì)NTP服務器(qì)進行(xíng)合理(lǐ)的≈σ(de)管理(lǐ)和(hé)配置,将全部的(de)NTP服務&∞♠軟件(jiàn)升級到(dào)最新的(de)版本;
2.在配置文(wén)件(jiàn)中添加n≠α☆©oquery參數(shù)來(lái)限制(zhì)客↑★戶端的(de)monlist等信息查詢請(qǐng)求;
3.通(tōng)過防火(huǒ)牆對(duì)UDP↔"試用(yòng)的(de)123端口進行(xíng∞₹)限制(zhì),隻允許NTP服務于固定IP進行(xíng)通γ∞&(tōng)信;
4.運用(yòng)足夠大(dà)的(de)帶寬,硬抗NTP服務産生(sh∑÷σēng)的(de)放(fàng)大(dà)型流量攻<→擊。
5.使用(yòng)DDoS防禦産品,将入口異常訪問(wèn)請(qǐng)求進行(xíng™λ)過濾清洗,然後将正常的(de)訪問(wèn¶π₩¶)請(qǐng)求分(fēn)發給服務器(qì)進行(xín←&g)業(yè)務處理(lǐ)。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)¶★±≥防、網絡高(gāo)防、ddos防護、cc防護、dns防護、防劫持、高(g±±āo)防服務器(qì)、高(gāo)防dns、網站'"(zhàn)防護等方面的(de)服務,全網第一(yī₽>§)款指紋識别技(jì)術(shù)防火(hu$♥₩ ǒ)牆,自(zì)研的(de)WAF指紋識别架構,&÷✔σ提供任意CC和(hé)DDOS攻擊防禦。
上(shàng)一(yī)篇:高(gāo)防IP和(hé)高(gāo)防CDN的(de♣β')防護特點分(fēn)析
下(xià)一(yī)篇:網絡安全主要(yào)包括哪些(xiē)方面的(↕$✘↔de)安全
最新文(wén)章(zhāng)
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(de)基本概念
高(gāo)防網絡安全,簡單來(lái)說(↕$shuō),是(shì)指通(tōng)過一(yī)系列₹λ<✔技(jì)術(shù)手段和(hé)措施來(lái)抵 -
防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)的(¶ de)迅猛發展和(hé)普及,網絡已改變每一(yφ★ī)個(gè)人(rén)的(de)生(shēng)活和(hé)工(g≤♦ōng)作(zuò)方式,網絡安全問(wèn)題也(β♠yě)越來(lái)
-
DDOS防禦過程中的流量清洗的技術原理">DDOS防禦過程中的(de)流量清洗的(de)技βπ(jì)術(shù)原理(lǐ)在DDOS防護過程中,流量清洗是(shì)必不(bùΩ<')可(kě)少(shǎo)的(de)技(jì)術(shù)操作(zu↓↔ò)。那(nà)麽精準的(de)流量清洗具體(tǐ) ☆是(shì)通(tōng)過什(shénα>∏$)麽樣
-
DNS攻擊的(de)常見(jiàn)類型有(yǒu)哪些(xiē)?說(shuō)起dns攻擊,有(yǒu)哪些(xiē)常見(jiàn)的<>(de)dns攻擊類型呢(ne)?如(rú)何防護網站(zhàn)DNS不(b&®®✘ù)被惡意攻擊呢(ne)?當下(xià),國(guó)外(wài)知(zhī)§$名站(zhàn)
-
互聯網金(jīn)融行(xíng)業(yè)如(rú)何預防DDoS攻擊?↑随著(zhe)互聯網的(de)快(kuà ≥i)速發展,國(guó)內(nèi)金(jīn₽✔♥)融行(xíng)業(yè)開(kāi)始向互聯網數(shù)字化(huà♦ ♠)轉型,數(shù)據顯示,亞洲有(yǒu)超過10億人(rén)使↓↔
-
墨者安全以數(shù)字內(nèi)容資産化(∞→ huà)及交易、網絡安全防護及數(shù)據安全保護為(wèi✔Ω)核心,基于大(dà)數(shù)據內(nèi)容智能(n∞α ☆éng)精準分(fēn)析及應用(yòng)¶™•為(wèi)基礎拓展多(duō)級生(shēng)ε φ态産品線MORE ABOUT US >
Copyright © 2020 深圳市墨者安全₹'π÷科技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019号
