NTP反射放大***分析
前一阵子NTP放大***挺活跃的,现在来简单分析一下。
***原理:
1、 利用UDP协议的天然脆弱点,即不需要前期建立连接,直接就可以向client发送数据;
2、 Internet上存在大量开放分布式的NTPServer,进行对同步请求的响应。
3、 比DNS反射放大***威力更大的区别是NTP特有的一个Monlist功能,(Monlist指令,可以获取与目标NTP Server进行过同步的最后600个客户机IP。这意味着,一个很小的请求包,就能获取到大量的活动IP地址组成的连续UDP包).
***实现:
1、 所有的bots把源IP伪装成受害者IP,这个在NTP查询时返回的查询结果就直接返回给了受害者;
2、 NTP response的数据包比NTPRequest大很多倍,达到了放大的效果。
防御缓解方法:
1、 升级NTP server版本、禁用Monlist功能、或者在网络边界ACL过滤相关IP 端口等。
2、 这种动辄上10G、100G的***,更多应该是ISP和******者之间的较量。比如:
A、运营商应该在全网层面启用uRPF功能,这样可以最大程度的拒绝各种伪造源IP的***;然而由于国内互联网环境,很多不对称路由穿来穿去,无法有效实施。
B、现在运营商防御类似这种***,基本靠僵尸网络监测系统进行监测,或者发现***时进行对被***IP进行清洗或者直接封IP。
总结:
现在的互联网***包括网络***、应用***等愈演愈烈,危害也越来越大,今后要加强的是研究各种新技术、新的***类型,进而反观巩固自己的网络、系统、应用的安全。
转载于:https://blog.51cto.com/wangxl/1439459
NTP反射放大***分析相关推荐
- 几种常见的攻击方式扫盲(一)——NTP反射放大
1.什么是NTP服务? NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对 ...
- NTP反射放大攻击(三)ntp.conf配置文件详解
转载自https://blog.csdn.net/iloli/article/details/6431757 时间和时区 如果有人问你说现在几点? 你看了看表回答他说晚上8点了. 这样回答看上去没有什 ...
- DNS反射放大攻击分析——DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器...
DNS反射放大攻击分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E ...
- NTP DDoS反射放大攻击实验
NTP:Network Time Protocol 网络时间协议(NTP)是一种通过因特网服务于计算机时钟的同步时间协议.它提供了一种同步时间机制,能在庞大而复杂多样因特网中用光速调整时间分配.它使用 ...
- udp 协议阻断_应对UDP反射放大攻击的五种常用防护思路
本月,美国联邦调查局(FBI)发出警告,称发现几种新的网络协议被不法分子用来发动大规模的分布式拒绝服务(DDoS)攻击.警告包括三种网络协议和一款Web应用程序.其中CoAP(受约束的应用协议).WS ...
- DNS云学堂 | 如何防范一本万利的DNS反射放大攻击
一.前言 DNS诞生于上世纪80年代,就像很多新的技术出现只是为了解决一些简单的问题一样,其诞生之初也仅仅是为了解决网络上主机数量爆炸性的增长.IP地址不便于记忆的问题.其发明者可能连自己也没有想到, ...
- java反射最佳实践,java反射性能测试分析
java反射性能测试分析 java有别于其他编程语言而让我着迷的特性有很多,其中最喜欢的是接口设计,他让我们设计的东西具有美感.同样反射也是我比较喜欢的一个特性,他让程序自动运行,动态加载成为了可能, ...
- 【转】第7篇:Xilium CefGlue 关于 CLR Object 与 JS 交互类库封装报告:全自动注册与反射方法分析...
作者: 牛A与牛C之间 时间: 2013-12-12 分类: 技术文章 | 2条评论 | 编辑文章 主页 » 技术文章 » 第7篇:Xilium CefGlue 关于 CLR Object 与 JS ...
- 放大分析双缓冲类时间计算问题
放大分析双缓冲类时间计算问题 @(OS) 某OS用双缓冲传送磁盘上数据.设一次从磁盘将数据传送到缓冲区所用时间为T1,一次将缓冲区中数据传送到用户区所用时间为T2(假设T2远小于T1,T3).CPU处 ...
最新文章
- 2020-1024=996
- hibernate和jdbc的优缺点,概述
- SQL Server 2008空间数据应用系列三:SQL Server 2008空间数据类型
- haproxy 503 service unavailable no server is avaible to handle this request
- 图论--二分图最大匹配(匈牙利算法)--模板
- “约见”面试官系列之常见面试题之第八十四篇之手写promise(建议收藏)
- 使用udp协议实现服务器端程序时,用VisualC#实现UDP协议(二)
- oracle中视图窗粉色的,Oracle 11g日常操作与维护手册
- 股票市值高好还是低好呢?
- python 科学计数法转数值
- 网站屏蔽搜索引擎的方法
- 【优化算法】烟花优化算法(FWA)【含Matlab源码 1079期】
- SetupFactory使用
- 三维扫描仪用于无人机壳体扫描与精密装配
- 上面两点下面一个三角形_三角形光栅化
- delphi 两行代码实现合并多张图片生成mp4视频
- vs2013开发简单ATL ocx控件
- MapReduce 运行原理(万字长篇 原理 + 案例)
- elastic search6.2.4配置同义词典synonys
- 清除系统LJ.bat 使电脑急速如飞