浅谈DDOS中NTP放大攻击的操作过程以及防御措施?

最新推荐文章于 2024-05-17 15:21:47 发布
最新推荐文章于 2024-05-17 15:21:47 发布
阅读量1k 收藏
点赞数
文章标签: 运维 网络

在诸多的DDoS攻击事件中,放大攻击的流行度占了百分之五十左右,攻击难度系数只是占中间部分,但它的影响力较大。这意味着它的防护和缓解比较复杂。那么就有人想要知道什么是NTP放大攻击?NTP的防御措施是怎么样的呢?接下来小编我就分享下NTP放大攻击的操作过程以及防御措施。

那首先就要知道什么是NTP呢?
NTP协议(network time protocol)是计算机时间同步化的一种协议,它可以使计算机与时钟源进行同步化并且提高精准度的时间校正,它主要是采用层次化时间的分布模型。网络体系结构的组成是由主时间服务器、从时间服务器和客户机,主时间服务器主要布置在根节点,负责与高精度时间源进行同步,为其他节点提供时间服务,各客户端由从时间服务器经主服务器获得时间同步。

 


 
其次NTP放大攻击原理是什么?
NTP协议是基于UDP协议的123端口进行通信,但是由于UDP协议的无连接性具有不安全性的缺陷,攻击者就会利用NTP服务器的不安全性能漏洞发起DDoS攻击。攻击者攻击的步骤是先寻找攻击对象或者互联网中支持NTP放大攻击的服务器资源;然后通过伪造IP地址向NTP服务器发送monlist的请求报文,为了增加攻击的强度,monlist指令会监控响应 NTP 服务器并且将其返回进行时间同步的最近多个客户端的IP地址,通常NTP服务器与大量的客户端进行交互时,一个不超过64字节的请求数据包可以触发100个482个字节响应的数据包,因此它具有放大数百倍的功能。从而这些大流量就会阻塞网络,导致网络不通,造成了分布式拒绝服务。

然后NTP放大攻击的防御措施是:
1.对NTP服务器进行合理的管理和配置,将全部的NTP服务软件升级到最新的版本;
2.在配置文件中添加noquery参数来限制客户端的monlist等信息查询请求;
3.通过防火墙对UDP试用的123端口进行限制,只允许NTP服务于固定IP进行通信;
4.运用足够大的带宽,硬抗NTP服务产生的放大型流量攻击。
5.使用DDoS防御产品,将入口异常访问请求进行过滤清洗,然后将正常的访问请求分发给服务器进行业务处理。 
 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69925937/viewspace-2650363/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/69925937/viewspace-2650363/

cilin7010
关注
ddos源码 ntp_NTP Reply Flood Attack (NTP反射型DDos攻击
weixin_39846378的博客
12-24 401
NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击NTP协议NTP:Network Time Protocol网络时间协议(NTP)是一种通过因特网服务于计...
NTP DDOS攻击
weixin_33738555的博客
04-18 453
客户端系统会ping到NTP服务器来发起时间请求更换,同步通常每隔10分钟发生; 从NTP服务器发回到客户端的数据包可能比初始请求大几百倍。相比之下,通常用于放大攻击的DNS响应被限制仅为8倍的带宽;  NTP DDoS攻击:昙花一现还是会持续? 与NTP相比 企业更应该担心典型的SYN洪水攻击,因为SYN数据包在网络上更为常见。即使是专门的DDoS防护服务供应商也非常难以区分恶意流量和...
DDoS 反击开始时修补 NTP 服务器
zy18165754120的博客
01-24 177
DDoS 防御公司 NSFOCUS 称,IT 行业似乎对 2014 年初有关 DDoS 放大攻击风险日益增加的警告做出了良好反应,修补了大量易受攻击的服务器。 这家美国提供商周二公布了新的统计数据,称 3 月份全球易受攻击NTP 服务器数量约为 21,000 台,5 月份再次下降至 17,600 台。这低于 2013 年 12 月的 432,120 人。 但是,系统管理员仍然需要完成工作。该报告还声称,能够将流量放大 700 倍以上的 NTP 放大器数量已从 12 月的 1,224 个增加到
理解DNS放大攻击
奋斗中拥有
04-29 4222
正常DNS递归查询   DNS放大攻击示例   参考: DNS Amplification Attacks
ddos源码 ntp_了解NTP DDOS攻击原理
weixin_34929072的博客
12-24 462
引言某业务的一台服务器遭受攻击,机房反馈是受到了UDP流量DDOS攻击。那么什么是UDP流量DDOS攻击呢?有必要了解一下。NTP流量DDOS攻击原理无论是基于 DNS 还是基于 NTP,其最终都是基于 UDP 协议的。在 UDP 协议正常情况下客户端发送请求包到服务端,服务端返回响应包到客户端,但是 UDP 协议是面向无连接的,所以客户端发送请求包的源 IP 很容易进行伪造,当把源 IP 修改...
带你了解NTP放大攻击有什么特别之处
dexunjiaqiang的博客
05-14 711
使用德迅云安全DDOS高防IP——DDoS高防IP是以省骨干网的DDoS防护网络为基础,结合德迅自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务断等影响,从而减少业务损失,降低潜在DDoS攻击风险。使用德迅云安全抗D盾——抗D盾是德迅针对游戏行业所推出的高度可定制的网络安全解决方案,除了能针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的TCP协议的CC攻击问题,防护成本更低,效果更好!
网络安全防护之深入浅出谈DDoS攻击防御——攻击
03-23
DDoS(DistributedDenialofService,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御攻击之一。按照发起的方式,DDoS可以简单分为三类。第一类以力取胜,...
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
5. **DDoS防御系统**:部署专门的DDoS防御系统,可以检测并过滤掉放大攻击的流量。 6. **安全编程**:对于编写NTP相关应用的Python开发者,应遵循安全编码实践,避免创建可能成为攻击媒介的代码。 通过理解NTP ...
NTP DDoS反射放大攻击实验
王教主的博客
06-08 3275
NTP:Network Time Protocol 网络时间协议(NTP)是一种通过因特网服务于计算机时钟的同步时间协议。它提供了一种同步时间机制,能在庞大而复杂多样因特网用光速调整时间分配。它使用的是可返回时间设计方案,其特点是:时间服务器是一种分布式子网,能自我组织操作、分层管理配置,经过有线或无线方式同步逻辑时钟达到国家标准时间。此外,通过本地路由选择运算法则及时间后台程序,服务器可以重新分配标准时间。 NTP 反射和放大攻击 无论是基于 DNS 还是基于 NTP,其最终都是基于 UDP 协议的。在
ddos攻击发送端 接收端_信息安全必须懂的NTP服务放大攻击以及检测预防手段,值得收藏...
weixin_31459571的博客
12-05 283
概述今天主要介绍一下NTP服务放大攻击以及常用的检测预防手段。一、什么是NTP服务放大攻击NTP放大攻击是一种基于反射的体积分布式拒绝服务(DDoS)攻击,其攻击者利用网络时间协议(NTP)服务器功能,以便用一定数量的UDP流量压倒目标网络或服务器,使常规流量无法访问目标及其周围的基础设施。标准NTP 服务提供了一个 monlist查询功能,也被称为MON_GETLIST,该功能主要用于监控 ...
记一次ntp反射放大ddos攻击
weixin_30443813的博客
03-27 1473
2018/3/26 ,共计310G左右的DDoS攻击 临时解决办法:将web服务转移到同生产一个内网段的备份服务器a上,a提供web端口80,数据库通过内网连接还是沿用生产数据库。 后续解决办法:通过跳板登录生产服务器,通过抓包可看出是NTP反射放大攻击,直接关闭ntp服务,如果需要用到ntp服务,之后再在安全组和防火墙设置屏蔽规则,拦截目的或者源端口为相应服务端口(123)...
DDOSNTP放大攻击危害为什么这么大,如何进行有效的防护
最新发布
HoewDec的博客
05-17 1093
在1992 年3月,NTP v3版本RFC-1305问世,该版本总结和综合了NTP先前版本和DTSS,正式引入了校正原则,并改进了时钟选择和时钟滤波的算法,而且还引入了时间消息发送的广播模式,这个版本取代了NTP的先前版本。比如说德迅DDoS防护服务,是以省骨干网的DDoS防护网络为基础,结合自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务断等影响,从而减少业务损失,降低潜在DDoS攻击风险。NTP防御措施是怎么样的呢?
NTP攻击
qq_73992463的博客
11-02 1007
NTP(Network Time Protocol)攻击是一种利用网络时间协议进行攻击的方式,旨在通过发送大量的NTP请求来超载目标服务器或网络,从而导致服务不可用或网络拥塞。我们将全面介绍NTP攻击,包括其定义、攻击方式、攻击架构、防护措施以及与其他攻击方式相比的优势和缺点。
ntp 网络攻击与解决方法(3种)
zyb378747350的专栏
06-19 6739
ntpd 网络攻击
被忽视的NTP安全
jklbnm12的博客
01-11 1003
NTP(Network Time Protocol)网络时间协议是一种基于UDP的网络协议,它用于网络时间同步,使网络的计算机时钟同步到世界协调时间 (UTC),再配合各个时区的偏移调整就能实现精准同步对时功能。NTP协议可广泛应用于各类设备或系统,对网络世界有着举足轻重的作用,但是在实际应用却往往忽视了它的作用,甚至可能会带来一些危害。如影响业务系统运行,影响日志审计的真实性等。 一、相关案例 案例1 某单位新部署了一批服务器,运行一段时间后发现大部分Linux服务器时钟发生跳变。受影响的服务器每隔一
NTP反射放大攻击漏洞
my的博客
12-08 1820
基于UDP协议的NTP网络时间协议):使网络各个计算机时间同步的一种协议用途:把计算机时钟调节到世界调节时UDP。
NTP反射攻击DDoS追踪技术研究
这项研究揭示了NTP服务在DDoS攻击的脆弱性,并提供了追踪和应对这类攻击的有效方法,对于提高网络防御能力,尤其是对于大型网络基础设施的安全维护具有深远的影响。通过深入理解和应用这些研究成果,可以更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值