NTP放大攻击

最新推荐文章于 2024-05-17 15:21:47 发布
最新推荐文章于 2024-05-17 15:21:47 发布
阅读量623 收藏 4
点赞数 1
文章标签: 网络 服务器 linux 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571990/article/details/127739455
版权

NTP放大攻击

原理:
NTP协议是基于UDP协议的123端口进行通信,但是由于UDP协议的无连接性具有不安全性的缺陷,攻击者就会利用NTP服务器的不安全性能漏洞发起DDoS攻击。攻击者攻击的步骤是先寻找攻击对象或者互联网中支持NTP放大攻击的服务器资源;然后通过伪造IP地址向NTP服务器发送monlist的请求报文,为了增加攻击的强度,monlist指令会监控响应 NTP 服务器并且将其返回进行时间同步的最近多个客户端的IP地址,通常NTP服务器与大量的客户端进行交互时,一个不超过64字节的请求数据包可以触发100个482个字节响应的数据包,因此它具有放大数百倍的功能。从而这些大流量就会阻塞网络,导致网络不通,造成了分布式拒绝服务。

发现ntp服务
nmap -sU -p 123 10.0.1.82
nmap -sU -p123 -n --script=ntp-monlist 10.0.1.82

测试发现ntp漏洞
ntpdc -n -c monlist 10.0.1.82
ntpq -c rv 10.0.1.82
ntpdc -c sysinfo 10.0.1.82

列出目标ntp服务器peers
sudo ntpdc -n -c listpeers 10.0.1.82

防御措施:
1.对NTP服务器进行合理的管理和配置,将全部的NTP服务软件升级到4.2.7p26或更高版本;
2.手动关闭monlist查询功能在配置文件中添加noquery参数来限制客户端的monlist等信息查询请求 disable monitor;
3.通过防火墙对UDP试用的123端口进行限制,只允许NTP服务于固定IP进行通信;
4.运用足够大的带宽,硬抗NTP服务产生的放大型流量攻击。
5.使用DDoS防御产品,将入口异常访问请求进行过滤清洗,然后将正常的访问请求分发给服务器进行业务处理。

1)通过Iptables配置只允许信任的IP访问本机UDP的123端口。

修改配置文件,然后执行以下命令:
echo “disable monitor” >> /etc/ntp.conf

执行以下命令重启NTP服务:
systemctl restart ntpd

2)我们建议您直接关闭掉NTP服务,并禁止其开机自启动。

NTP官方修复方案
​​ ​http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification_Attack_using​​

升级到4.2.7p26版本后的防御操作
​​ ​https://us-cert.cisa.gov/ncas/alerts/TA14-013A​​

做了如下操作
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery

http://drops.xmd5.com/static/drops/papers-926.html

小黑安全
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
4. **监控网络流量**:持续监控网络流量,及时发现异常活动,一旦发现NTP放大攻击迹象,立即采取行动。 5. **DDoS防御系统**:部署专门的DDoS防御系统,可以检测并过滤掉放大攻击的流量。 6. **安全编程**:对于...
ntp攻击
03-03
ntp攻击请先安装zmap解压缩git克隆并解压git clone https://github.com/Scholar-m/ntp-attack && cd ntp-attack && unzip ntp.zip扫描列表zmap -p 123 -M udp --probe-args=file:ntp_123_monlist.pkt -o 1.txt提权...
Linux ntp放大攻击脚本,NTP放大攻击
weixin_36212560的博客
04-30 1219
首先NTP放大需要一台可以伪造IP的服务器,不能伪造欺骗的没有任何效果的。先上个效果图。ps:你需要一台服务器,而且能欺骗的服务器,不是服务器都可以的。不能欺骗的服务器攻击是没有任何效果的 这次带来安装攻击脚本的教学,此次不是首创,如有雷同,那就是巧合了!下面进入教学1.首先我们要准备攻击脚本,这个是必须的。进入重点:2.上传脚本服务器3.重命名为.c。例如:ntp.c(重要的是要保存为.C)...
Kali Linux 网络扫描秘籍 第六章 拒绝服务(二)
热门推荐
龙哥盟
11-24 4万+
第六章 拒绝服务(二) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 6.6 NTP 放大 DoS 攻击NTP 放大 DoS 攻击利用响应远程 monlist 请求的网络时间协议(NTP服务器。 monlist 函数返回与服务器交互的所有设备的列表,在某些情况下最多达 600 个列表。 攻击者可以伪造来自目标 IP 地址的请求,并且
DDOS中的NTP放大攻击危害为什么这么大,如何进行有效的防护
最新发布
HoewDec的博客
05-17 957
在1992 年3月,NTP v3版本RFC-1305问世,该版本总结和综合了NTP先前版本和DTSS,正式引入了校正原则,并改进了时钟选择和时钟滤波的算法,而且还引入了时间消息发送的广播模式,这个版本取代了NTP的先前版本。比如说德迅DDoS防护服务,是以省骨干网的DDoS防护网络为基础,结合自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。NTP的防御措施是怎么样的呢?
NTP反射型DDos攻击FAQ/补遗
weixin_33682719的博客
03-08 647
polestar · 2014/02/22 12:370x00 背景前两天,心伤的胖子发表了一篇《浅谈基于 NTP反射放大攻击》我之所以又写一篇和NTP有关的文章,是因为前面有些东西没提,或说的不够清楚,浅陋之处,欢迎大家指正留言,我再求教改进。名词解释:ntp server :和原子钟同步同步,或以自己为标准时间的ntp服务器ntp relay server:在/etc/ntp.conf...
NTP攻击
qq_73992463的博客
11-02 841
NTP(Network Time Protocol)攻击是一种利用网络时间协议进行攻击的方式,旨在通过发送大量的NTP请求来超载目标服务器网络,从而导致服务不可用或网络拥塞。我们将全面介绍NTP攻击,包括其定义、攻击方式、攻击架构、防护措施以及与其他攻击方式相比的优势和缺点。
NTP服务放大攻击的解决办法
weixin_34107955的博客
05-08 848
什么是NTP服务? 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议。NTP服务器通过NTP服务向网络上的计算机或其他设备提供标准的授时服务,以保证这些服务系统的时钟能够同步。通常NTP服务使用UDP 123端口提供标准服务。 什么是NTP服务放大攻击? 标准NTP 服务提供了一个 monlist查询功能,也被称为MON_GETLIST,...
NTP反射放大攻击(五)防御
qq_32350719的博客
03-19 1338
如果防御NTP反射放大攻击 查看ntp服务器版本,升级到4.2.7p5以上 ntpd -v 关闭现在 NTP 服务器的 monlist 功能,在ntp.conf配置文件末尾增加disable monitor选项 关闭服务器 udp 123端口 firewall-cmd --remove-port=123/udp --permanent ...
基于NTP反射放大攻击的DDoS追踪研究
01-14
摘 要:提出了一种利用NTP反射放大攻击的特点,通过对中国大陆开放公共NTP服务的主机定期发起主动探测(执行monlist指令),利用返回信息对全球范围NTP反射类DRDoS攻击事件进行长期追踪观察和统计分析。...
ddo放大教程+脚本
10-25
用国外G口放大 一个G口能打出30G左右的量,一直自己用的 加分价钱一分货,懂得人来 最好买两台 一台扫表 一台伪造发包 内附各种脚本 例如udp/ntp/syn/tcp/ack等 请勿使用此脚本攻击正规站 解压密码qq2682964474
NTP协议测试工具 受时端
01-10
NTP协议的测试工具 由于google被屏蔽 垃圾百度出来的 都是捆绑恶意软件的 所以可以使用这个软件
Linux ntp 工具安装包
01-10
6. **安全考虑**:为了防止恶意用户利用NTP进行放大攻击,应确保仅允许来自信任网络NTP请求。可以在`/etc/ntp.conf`中限制监听接口,或者使用防火墙规则来控制访问。 7. **监控和维护**:定期检查NTP服务的运行...
获取网站ntp服务器地址,获取NTP服务器最后活动的IP地址、monlist 命令
weixin_33657316的博客
08-10 667
测试NTP 时间服务器用的,ntp_ip_enum.py,源码如下:#!/usr/bin/env python"""Basic script to pull addresses from a NTP server using the monlist command. Can also output Maltego resultset.Gert Burger SensePost (Pty) Ltdw...
神器nmap的web版-Rainmap Lite
煜铭2011
10-13 2816
0x00 前言     Rainmap Lite 是一款nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建
CentOS上NTP服务的DDOS攻击解决办法
木小鱼的笔记
07-25 1万+
引言: 在网络上,Linux服务器大行其道,但是也备受攻击。本文将描述在实际中碰到的NTP攻击问题以及相应的解决办法。
如何发现 NTP 放大攻击漏洞
chengfangang的专栏
01-23 7388
NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指向到受害者的电脑。 NTP 放大使用的是 MONLIST
Ubuntu 14.04 NTP放大攻击
AC_dream
11-03 1639
收到阿里云服务器的短信,遭受到了DDOS攻击,直接导致服务器关闭了40分钟,平时服务器用于校内的OJ服务,日常C语言实验等,所以还是比较紧急的。 然后打开发现有抓包下载,正好wireshark派上用场。 几乎都是NTP,个别是其他的,而且是来自国外的IP,关于NTPNTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议。 这样一看没什...
NTP 相关信息整理 & DRDoS
这个博客,写给十年后的自己......
05-10 4820
部分参考自: 浅谈基于 NTP反射放大攻击 这个是搭建服务器和一些讲解:NTP反射型DDos攻击FAQ/补遗 协议字段讲解 集美大学 关于警惕近期多发NTP反射放大攻击的预警通报 如何发现 NTP 放大攻击漏洞 NTP 工作原理详解 如何发现 NTP 放大攻击漏洞 Linux被DDOS&CC攻击解决实例 浅析各类DDoS攻击放大技术 NMAP扫描UDP123
用c#生成一个抓包窗口程序,并能检测到NTP放大反射攻击和SYN Flood攻击并弹出警告
06-08
生成抓包窗口程序需要用到网络编程相关...需要注意的是,这里只是简单介绍了判断NTP放大反射攻击和SYN Flood攻击的方法,实际应用中还需要考虑更多的因素。同时,为了避免误判和漏判,建议结合其他技术和算法一起使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小黑安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值