Como parar novos ataques de rede Internet Time Protocol
postado por Daniel Waldron on Janeiro 26th, 2016
Network Time Protocol ... Você se preocupa com ele, pois ele mantém seus relógios sincronizados. Mas, ultimamente, os ataques do Protocolo de Internet novo Network Time continuar a expor os seus pontos fracos.
Isso preocupa você? Se não, deveria. Agora é a hora de aprender a prova de futuro o seu negócio contra tais ameaças.
A internet e Network Time Protocol (NTP) são velhos amigos. NTP estava lá, desde os alvores do que hoje conhecemos como a web. Tem sido em torno de mais de 30 anos transportando, uma reputação como um do ainda em uso protocolo mais antigo internet.
Não há como negar a importância do Network Time Protocol, afinal de contas, é o alicerce sobre o qual toda a sincronização do relógio é construído. Isso é alguma responsabilidade. Bancos, serviços de emergência e centros de dados de TI são apenas algumas das instalações que dependem de NTP.
O estado do Network Time Protocol é significativo para alguns, apesar do fato de que ele funciona para muitos, os quais são, provavelmente, alheio a - ou nem sequer se preocupam com - a precisão de tempo. Isso é apesar do fato de que o tempo exato é provavelmente responsável por garantir que eles são pagos a tempo.
No entanto, como você, que se preocupam com o estado de NTP e nos preocupa que está constantemente a ser explorado para causar estragos em toda a internet.
A questão é, a web evoluiu e isso levou ao surgimento de hackers que consideram um desafio para explorar NTP, a fim de causar interrupções debilitantes, espionar comunicações criptografadas e nos últimos ataques, adulterar transações Bitcoin.
Enquanto a web evoluiu, NTP não tem e lutando contra os ataques continuaram se tornou um pouco de um projeto de retalhos. O fato é, os ataques NTP não pode ser interrompido - que foi estabelecido como parece haver uma manchete de jornal a cada mês, no momento que cobre o último ataque NTP na sua forma mais recente.
NTP ataques são muito parecidos com uma gripe, eles vêm e vão, mas eles sempre voltam de uma forma diferente. No entanto, são os ataques realmente o problema?
As notícias, blogs e imprensa todos fazem muito bem para nos dizer do último ataque, as fraquezas da NTP e a madrugada aparentemente iminente da desgraça para a internet.
Portanto, podemos supor que os ataques não são o problema, mas a falta de uma solução clara é.
Você já reparou que muito raramente é uma solução colocou diante de nós para realmente resolver os problemas que afectam mecanismo de sincronização de tempo da internet? É sobre o tempo que foi colocado à direita ...
Prevenção de ataques internet Network Time Protocol agora e no futuro
Primeiro, vamos estabelecer por que os ataques estão ocorrendo. Não é tudo para baixo para os hackers, sim eles são os 'rapazes ou raparigas más ", mas quando não forem tomadas medidas para proteger as conexões entre computadores e servidores NTP, ou seja, por meio de criptografia, é basicamente um aberto convidam para hackers.
É um pouco como ter um colega de trabalho que está ouvido falar sobre o seu Natal se reunir com os amigos. Você deixá-los saber sobre a festa em sua casa, mas você particularmente não quero-los lá. No entanto, você não não convidá-los e eles sabem onde você mora e transformar-se de qualquer maneira.
Isso é uma analogia que você pode se relacionar com esse tipo de descreve como um hacker vê a conexão entre o computador eo servidor de tempo internet.
A atração de servidores de tempo na Internet é que eles estão livres, mas, dada a actual frequência dos ataques do NTP, o custo de ter um servidor de horário na Internet vai bater em você de outras maneiras.
Se você gosta da idéia de sua rede de computadores sofrendo debilitante interrupções ou ter suas comunicações criptografadas espionado, depois continue como você é.
Se você não gosta de enfrentar estes problemas e o knock-on efeitos de ter sua empresa ou instituição de joelhos, é hora de parar de fazer as coisas à maneira antiga.
Fazê-lo desta forma ... Tire suas mãos sobre uma interna NTP servidor.
Antes que você pergunte, não, eles não são livres, mas eles podem ajudar a reduzir o risco de sofrer da atual onda de ataques NTP, o que acabará por salvá-lo de contar o custo de ter o seu negócio ou instituição paralisado porque o seu rede de computador foi comprometida.
Você pode estar pensando que toda essa conversa de ataques NTP é alarmismo para que os fornecedores de servidores NTP tempo pode flog alguns produtos.
Esse não é o caso, o problema é muito real - apenas pedir CloudFlare - uma empresa que existe para proteger contra ataques DDoS, incluindo ataques baseados em NTP. Apenas dois anos atrás, eles 'vêm um cultivador' ao que foi o maior ataque NTP no momento.
Um relatório recente intitulado "Atacando o Network Time Protocol', Descreve ataques a NTP como "rife" e "cada vez mais sofisticado." No entanto, ataques maliciosos são evitáveis conversa, de modo suficiente dos problemas.
A solução - e o futuro da protecção de rede de computadores que irá acabar com a exploração NTP - é o servidor NTP interno.
Simplificando, um servidor NTP interno pode ser configurado por trás do firewall, o que significa que você não está exposto aos mesmos exploits que são possíveis através de um servidor de tempo internet.
Como alternativa, o servidor NTP pode ser conectado à internet se é isso que você preferir. Porque os pacotes NTP são entregues a um servidor de horário interno enigmaticamente, sua rede de computadores ainda está protegida, mesmo que esteja ligado à web.
Fazer algo sobre novos ataques internet NTP hoje
Se você confiar no tempo exato e você estiver usando um servidor de horário acesso gratuito à Internet, é hora de abandonar a maneira old-school e investir no futuro.
segurança cibernética está se tornando cada vez mais crucial, por isso recomendamos Galleon do todo-novo servidor de tempo NTS-6002 GPS NTP, que suporta criptografada pacotes NTP para sua proteção de rede do computador.