منبع اصلی نوشتار زیر در این لینک قرار دارد

بزرگترین حمله DDoS NTP Amplification تاریخ با حجم 400Gbps سرورهای Cloudefare را مورد حمله قرارداد

علیرغم اینکه حمله DDoS(Distributed
Denial of Service
) نوعی از تجاوز است که به سادگی قابل اجراست
اما در ضمن حمله ای موذیانه محسوب می گردد. تحقیقات اخیر مشخص کرده است که
DDoS از لحاظ اندازه و تعداد دفعات رخ دادن، در
حال گسترش است. حمله کننده ها تکنیک های جدیدی کشف می کنند مانند حمله تشدید کننده
یا
Amplification Attack. تکنیکی است که از قدرت
همزمان چندین منبع ناشناس علیه یک هدف استفاده می کند.

 

این هفته حمله کننده ها بزرگترین حمله DDoS تاریخ را علیه سرورهای یک
شرکت سرویس دهنده دیتای اروپایی بنام
Cloudefare اعمال کرده و ترافیکی
حدود
400Gbps را توسط حمله NTP Amplification روانه این سرورها کردند. این حجم حمله حتی
بیشتر از بزرگترین حمله ای بود که تا به حال
Spamhaus‌ با حجم
300Gbps‌ شناسایی کرده بود. حمله کننده ها از ضعف امنیتی موجود در سرویس NTP(Network Time Protocol) استفاده کرده اند. سرویس
NTP پروتکلی است برای همزمان سازی(sync) ساعت و زمان سیستمها، سرورها و سخت
افزارهای شبکه.

 

اخیرا US-CERT‌ یک
اخطار امنیتی منتشر نموده (
TA14-017A) ،برای لیستی از پروتکل
های شبکه ای که بر مبنای
UDP کار می کنند که امکان
وقوع حمله
Amplification‌در آنها
بالاست و بطور بالقوه می توانند هدف حمله
DDoS قرار گیرند. سرویس های
زیر دارای چنین امکان بالقوه ای هستند:


DNS

NTP

SNMPv2

NetBIOS

SSDP

CharGEN

QOTD

BitTorrent

Kad

Quake Network Protocol

Steam Protocol

 

تعداد حمله های انعکاسی(Reflection) NTP در حال افزایش است، اخیرا
حملات بسیار بزرگی رخ داده اند که باعث بروز مشکلات زیادی در سایت های ارائه دهنده
بازیهای آنلاین و
Service Provider ها شده اند. همانطور که
در شکل زیر مشاهده می کنید فاکتور
Amplification برای سرویس NTP بسیار ترسناک و نگران کننده است.

 

در خصوص سرویس NTPD تمامی نسخه های Open NTPD قبل از 4.2.7‌ بصورت
پیش فرض دارای این ضعف امنیتی هستند که حداقل باید به نسخه
4.2.7
ارتقاء یابند.



برچسب ها : , ,

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد