Need help? Chat now!

Hostwinds 블로그

에 대한 검색 결과:


US-CERT, 악의적 인 DDoS 공격 경고 나타난 그림

US-CERT, 악의적 인 DDoS 공격 경고

으로: Bryon Turcotte  /  일월 17, 2014


미국의 컴퓨터 긴급 준비 팀 (US-CERT)의 경고는 "네트워크 시간 프로토콜 (NTP)을"_levertion (NTP)을 증폭하는 분산 거부 서비스 (DDOS) 공격의 증가를 발표했습니다. "최근에 따르면 에 의해 출판 된 EWeek...에 US-Cert는 DDoS 공격이 어떻게 여러 모양을 할 수있는 방법을 설명했습니다. 범하다 그들이 Traffic_의 홍수하에 웹 사이트를 익사하기 위해 다른 기술을 활용하십시오. " 나타냅니다.

기사에서 설명했듯이 "NTP는 널리 배치 된 인터넷 프로토콜이므로 클록 동기화 _ "의 시간 유지 기술로 사용되는 인터넷 프로토콜입니다. 보고서공격자는 NTP 서버에서 시간을 단순히 "_requesting DDoS 공격을 실행하지 못합니다.." 그만큼 말한다 침략자 "관리자가 NTP Server_ "을 쿼리 할 수있는 NTP에서 기능을 남용합니다. 몽글리스트 명령 - "_connected 클라이언트 및 트래픽 카운트에 대한 정보를 얻으려면."

이것에 따르면 보고서, US-CERT는 계속해서 경고합니다.이 명령은 NTP 서버에 연결된 마지막 600 개의 IP 주소 목록이 피해자에게 전송되도록합니다. 응답의 크기는 일반적으로 요청보다 상당히 크기 때문에 공격자 피해자를 향한 트래픽의 양을 늘릴 수 있습니다.." 또한이 기사는 US-CERT 경고를 인용하여"NTP 트래픽은 일반적으로 합법적 인 것으로 간주되기 때문에 관리자가 공격을 차단하기 어려울 수 있습니다.."

당좌 US-CERT 경고, 기타 취약점 및 업계 전문가의 의견에 대한 자세한 내용은 전체 기사의이 공격의 역학에 관한 EWeek.

작성자 Bryon Turcotte  /  일월 17, 2014