1.什么是NTP服务?

NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议

在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。
它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)进行时间同步,它可以提供高精准度的时间校正,而且可以使用加密确认的方式来防止病毒的协议攻击。

2.攻击方式详情

先来说什么是放射放大攻击。

无论是基于 DNS 还是基于 NTP,其最终都是基于 UDP 协议的。在 UDP 协议中正常情况下客户端发送请求包到服务端,服务端返回响应包到客户端,但是 UDP 协议是面向无连接的,所以客户端发送请求包的源 IP 很容易进行伪造,当把源 IP 修改为受害者的 IP,最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次反射攻击。

NTP反射放大攻击是一种分布式拒绝服务(DDoS)攻击,其中攻击者利用网络时间协议(NTP)服务器功能,以便用一定数量的UDP流量压倒目标网络或服务器,使常规流量无法访问目标及其周围的基础设施。

标准NTP 服务提供了一个 monlist查询功能,也被称为MON_GETLIST,该功能主要用于监控 NTP 服务器的服务状况,当用户端向NTP服务提交monlist查询时,NTP 服务器会向查询端返回与NTP 服务器进行过时间同步的最后 600 个客户端的 IP,响应包按照每 6 个 IP 进行分割,最多有 100 个响应包。由于NTP服务使用UDP协议,攻击者可以伪造源发地址向NTP服务进行monlist查询,这将导致NTP服务器向被伪造的目标发送大量的UDP数据包,理论上这种恶意导向的攻击流量可以放大到伪造查询流量的100倍。

NTP放大攻击可以分为四个步骤:

攻击者使用僵尸网络,将带有欺骗IP地址的UDP数据包发送到启用了monlist命令的NTP服务器。每个数据包上的欺骗IP地址指向受害者的真实IP地址。
每个UDP数据包使用其monlist命令向NTP服务器发出请求,从而产生大量响应。
服务器使用结果数据,响应欺骗地址。
目标的IP地址接收响应,周围的网络基础设施因流量泛滥而变得不堪重负,导致拒绝服务。

几种常见的攻击方式扫盲(一)——NTP反射放大相关推荐

  1. 几种常见的攻击方式扫盲(二)——DNS 反射放大攻击

    https://cloud.tencent.com/developer/article/1463080

  2. web 常见的攻击方式

    文章目录 web常见的攻击方式有哪些?如何防御? web攻击是什么? XSS CSRF SQL注入 web常见的攻击方式有哪些?如何防御? web攻击是什么? Web攻击(WebAttack)是针对用 ...

  3. 网络攻击知识之几种IP地址攻击方式

    网络攻击知识之几种IP地址攻击方式 作者:hackmaster 来源:赛迪网安全社区 1.OOB攻击 这是利用NETBIOS中一个OOB (Out of Band)的漏洞而来进行的,它的原理是通过TC ...

  4. web常见的攻击方式(WebAttack)及如何防御

    web常见的攻击方式有哪些?如何防御? 面试官:web常见的攻击方式有哪些?如何防御? 一.是什么 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为 如植入恶意代码, ...

  5. WEB网站常见受攻击方式及解决办法

    一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法. 一.SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的 ...

  6. 网络安全 -- 常见的攻击方式和防守

    网络安全 – 常见的攻击方式和防守 一 . 网页中出现黑链 特点: 隐藏,不易发现,字体大小是0,表面上看不出来,代码层面可以查出来,也可能极限偏移,颜色一致 表现: 多表现为非法植入链接,一般点击会 ...

  7. 浅析几种常见Web攻击-DoS攻击、CSRF、XSS

    常见的Web安全问题有DoS攻击.CSRF攻击.XSS漏洞等.本文将简单介绍一下这几种常见的工具方式. DoS攻击 DoS(Denial of Service),拒绝服务,顾名思义这种攻击是为了让服务 ...

  8. php网站实战,PHP实战之WEB网站常见受攻击方式及解决办法

    一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法 跨站脚本攻击(XSS) 跨站脚本攻击(XSS,Cross-site scripting)是最常见 ...

  9. 一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻

    本文讲的是一种新的攻击方式:使用Outlook 表单进行横向渗透和常驻, 背景 最近我们针对CrowdStrike服务进行例行调查,发现了一种攻击方法,其主要用于横向渗透和系统常驻,而且是以前我们没有 ...

最新文章

  1. 94. 二叉树的中序遍历(迭代)
  2. VC+MO2.0连接ArcSDE并且读出SDE中的空间数据(三)
  3. luogu 1484\1792 种树 奇怪的贪心可反悔
  4. 十二、实战启动页(一)
  5. [**收藏**] Warcraft 小游戏 -- Tower Defense(1) -- Flash Element TD
  6. 八个方便C#开发的省时的国外工具
  7. poj 1322 Chocolate (概率dp)
  8. PLOS_ONE_Genome-Wide Analysis of Long Noncoding RNA (lncRNA) Expression in Hepatoblastoma Tissues
  9. thinkphp --- 写入日志
  10. php中fread用法,php fread函数与fread函数用法_PHP教程
  11. 客户信息管理系统----Java实现(以对象数组为主)
  12. html在下划线上加文本框,在word文本框中如何添加下划线
  13. 无需格式化 移动硬盘/U盘上装WinPE、Win7PE图解
  14. 矢量网络分析仪(Vector Network Analyzer)
  15. 安装JDK报错“当前页面的脚本发生错误”解决方案
  16. AVX-512指令_mm512_shuffle_epi8分析
  17. 【CF85D】 Sum of Medians
  18. edge 此项内容已下载并添加到 Chrome 中。_比肩迅雷的下载神器大盘点
  19. STM32F030F4P6 HAL库 PPM信号输出 24L01 PPM接收机制作
  20. VVC学习之四:VTM中的数据结构——CodingUnit、PredictionUnit、TransformUnit

热门文章

  1. R语言ggplot2可视化将X轴置于ggplot2图表顶部实战
  2. 临时表,临时表什么时候删除
  3. plotly基于dataframe数据绘制柱状图(bar plot)
  4. R程序设计中的IF、IFELSE、SWITCH
  5. 使用KNN模型进行多标签分类实战(Multilabel Classification)
  6. c语言不能写入文件,求大神看看为什么不能将数据写入文件
  7. [Google API](8)构建使用Google API的Java应用程序
  8. JAVA基础15-Java内部类
  9. TensorFlow基础7-机器学习基础知识(逻辑回归,鸢尾花实现多分类)
  10. 怎样从tensorflow的generator object Estimator.predict at 0x7fb1ecefeaf0中取数据