Golfreeze.packetlove.com: Life style of Golfreeze Canon400D Family kammtan.com Jazz Freebsd Unix Linux System Admin guitar Music

Simple Machines Forum

News:

"อย่าสนใจที่คุณล้ม ให้ใส่ใจจุดที่ทำให้คุณล้ม"
Don't care when you overturn , but please pay attention for point that make you overturn.

« หน้าที่แล้ว ต่อไป »

Print

Pages: [1]

Author Topic: NTP server monlist do DDoS (Read 4776 times)

golfreeze

Administrator
Hero Member
Posts: 2141

NTP server monlist do DDoS

« on: กุมภาพันธ์ 12, 2014, 07:00:44 PM »

เป็นการอาศัยช่องโหว่ของ NTP server ที่มี version ต่ำกว่า version 4.2.7 ซึ่งสามารถใช้ คำสั่ง ntpdc -n -c monlist 192.0.2.1
เพื่อถาม ntp server ว่ามี client ip ใดบ้างที่มีเกาะมันอยู่ แล้วตอบออกไป ทำให้เกิดการส่ง packet ออกไป ถ้ามีการส่ง command เข้ามาเยอะๆ ก็ทำให้เกิดการโจมตี คล้ายๆ DDoS ได้

วิธีแก้ไขก็คือ อัฟเกรด ntp server ให้เป็น version 4.2.7p26 ได้ครับ ซึ่งทางทีมพัฒนาได้ ลบ function "monlist" ออกไป

Further reading:

https://cert.litnet.lt/en/docs/ntp-distributed-reflection-dos-attacks
https://isc.sans.org/forums/diary/NTP+reflection+attack/17300
http://www.symantec.com/connect/blogs/hackers-spend-christmas-break-launching-large-scale-ntp-reflection-attacks
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10613&smlogin=true

You can find more vulnerable servers on a network through this site: http://openntpproject.org/

Logged

Packetlove IT Service and Consulting Co., Ltd.
Golfreeze@packetlove.com (Golf)
contact : (+66) 086-415-0926
https://www.packetlove.com : stable web hosting
https://www.kammatan.com : สติปัฏฐาน4 พาเที่ยววัด,
Dentist Bangkok,implant-thailand,
ขายโรงงานสมุทรสาคร,
แนะนำที่กิน ที่เที่ยวในอุบลฯ|,จัดทัวร์ญี่ปุ่น

Print

Pages: [1]

« หน้าที่แล้ว ต่อไป »