Nasıl yeni internet Ağ Zaman Protokolü saldırıları durdurmak için
tarafından gönderildi Daniel Waldron on Ocak 26th, 2016
sizin saatler senkronize tutar çünkü Ağ Zaman Protokolü ... Sen umurumda. Ama son zamanlarda, yeni internet Ağ Zaman Protokolü saldırıları kendi zayıflıklarını ortaya çıkarmak için devam ediyor.
o seni endişelendiriyor mu? Değilse, olması gerektiği. Şimdi bu tür tehditlere karşı nasıl gelecek kanıtı işinizi öğrenme zamanı geldi.
internet ve Ağ Zaman Protokolü (NTP) eski arkadaşlar. NTP şimdi web olarak bildiklerini çok şafakta oldu. Bu taşıma fazla 30 yıl civarında olmuştur, biri olarak ün en eski internet protokolü hala kullanımda.
Hiçbir Ağ Zaman Protokolü önemini Orada inkar ediyor, tüm sonra, tüm saat senkronizasyonu inşa edildiği temel var. Bu biraz sorumluluk. Bankalar, acil servisler ve BT veri merkezleri sadece NTP güveniyor olanaklardan bazılarıdır.
hatta umurumda değil - - zaman doğruluğu Ağ Zaman Protokolü devlet muhtemelen habersiz olan, her kim bu kadar çok için fonksiyonları olmasına rağmen, birkaç önemli olduğunu. Bu doğru zaman muhtemelen zamanında ödenen emin yapmaktan sorumlu olmasına rağmen bu.
Oysa, sizin gibi, biz NTP durumu hakkında bakım ve sürekli internet üzerinden hasara yol açıyor istismar ediliyor bize ilgilendiriyor.
Sorun web gelişti ve bu, zayıflatıcı kesintilerine neden şifreli iletişim ve son saldırılarda snoop, Bitcoin işlemleri kurcalamak için NTP yararlanmak için bir meydan okuma düşünün hacker ortaya çıkmasına yol açmıştır vardır.
Web gelişti olsa da, NTP ve devam eden saldırılara karşı mücadele biraz bir patchwork projesi haline gelmiştir olmamıştır. Aslında, NTP saldırıları durdurulamaz olduğunu - en son formunda son NTP saldırıyı kapsayan şu anda bir haber başlığı her ay olması gibi görünüyor tespit oldu.
NTP saldırılar gelip, çok soğuk gibi, ama her zaman geri farklı bir formda gelir. Ancak, saldırılar gerçekten sorun?
Haberler, bloglar ve basın bültenleri tüm son saldırının NTP zayıflıklarını ve internet için kıyamet görünüşte yaklaşan şafak bize çok iyi yapmak.
Bu nedenle, saldırıların bir sorun olmadığını tahmin ancak berrak bir çözelti olmamasıdır.
Çok nadiren bir çözüm aslında internet kullanıcısının zaman senkronizasyonu mekanizmasını etkileyen sorunları çözmek için bizden önce koymak olduğunu fark ettiniz mi? Doğru konulmuştur zamanı geldi ...
şimdi ve gelecekte internet Ağ Zaman Protokolü saldırıları önleme
Birincisi, saldırılar yaşanıyor neden en kurmak edelim. Bu aşağı korsanlara karşı değil, evet onlar 'kötü adamlar veya kız', ama hiçbir önlem bilgisayarlar ve NTP sunucuları arasındaki bağlantıları korumak için alındığında, yani şifreleme yoluyla, bu hackerlar için davet temelde bir açık.
Biraz Noel arkadaşları ile birlikte almak duymuş bir çalışma arkadaşı olması gibi. Sen onları evinde parti hakkında bildirin, ama özellikle onları orada istemiyorum. Ancak, bunları davet yok ve nerede yaşadığını bildiklerini ve yine yukarı çevirin.
Yani bir çeşit korsan bilgisayarınız ve internet zaman sunucu arasındaki bağlantıyı nasıl gördüğünü açıklayan ilgili olabilir bir benzetme.
İnternet zaman sunucuları cazibe serbest, ama NTP saldırıları, diğer yollarla sizi vuracaktır bir internet saat sunucusu olan maliyetinin mevcut frekans verilen olmasıdır.
Eğer kesintileri zayıflatıcı veya şifreli iletişimi üzerine casusluk sahip acı bilgisayar ağınız fikir gibi Eğer gibi, daha sonra devam edin.
bu sorunları ve vuruş on iş veya kurumun dizlerinin getirilen sahip etkilerine karşı karşıya değil fantezi yaparsanız, bu şeyler eski yol yapıyor durdurmak için zamanı geldi.
Bir iç üzerinde ellerini bu şekilde Do ... NTP sunucu.
önce sormak, hayır onlar özgür değiliz, ama sonuçta işinizi ya da kurumu olan maliyeti sayma kurtaracak NTP saldırıların şimdiki dalga muzdarip riskini azaltmak için yardımcı olabilir, çünkü durma noktasına getirdi senin bilgisayar ağı aşıldığını.
NTP zaman sunucusu tedarikçileri bazı ürünler kamçılamak böylece NTP tüm saldırıların bu konuşma korku yaratma olduğunu düşünerek olabilir.
Bu durumda değil, sorun çok gerçek - NTP tabanlı saldırılara dahil DDoS saldırıları, karşı korumak için var olan bir şirket - sadece CloudFlare isteyin. Sadece iki yıl önce dönemin en büyük NTP saldırı neydi 'bir ekin gel'.
Yeni bir rapor 'başlıklıAğ Zaman Protokolü saldıranrife 've' giderek daha sofistike 'olarak NTP yapılan saldırıları da açıklamaktadır.' Ancak, kötü niyetli saldırılar sorunları önlenebilir, bu yüzden yeterli konuşma vardır.
çözüm - ve NTP sömürü dışarı damga bilgisayar ağı koruması geleceği - İç NTP sunucusu.
Basitçe söylemek gerekirse, bir iç NTP sunucusu bir internet saat sunucusu ile mümkündür aynı patlatır maruz değiliz yani, senin güvenlik duvarı arkasında kurulum olabilir.
Bu tercih ediyorum buysa Alternatif olarak, NTP sunucusu internete bağlanabilir. NTP paketleri cryptically bir iç saat sunucusu teslim edilir, çünkü bilgisayar ağı hala web bağladım bile korunur.
Bugün yeni internet NTP saldırıları hakkında bir şeyler yapmak
Eğer doğru zaman güveniyor ve ücretsiz internet saat sunucusu kullanıyorsanız, eski okul yolu hendek ve geleceğe yatırım zamanı.
Siber güvenlik daha önemli hale geliyor, bu yüzden Galleon 'all-new tavsiye NTS-6002 GPS NTP zaman sunucusu, hangi kriptografik bilgisayar ağ koruması için NTP paketleri imzalı destekler.