Hlavní navigace

Zesilujících útoků pomocí DNS ubylo, v kurzu jsou zřejmě NTP servery

Ondřej Caletka

Automatizovaný pozorovatel zesilujících útoků DNS na svém Twitteru vystavil graf četnosti útoků, ukazující výrazný pokles jejich intenzity od začátku roku 2014.

Pokles nejspíše souvisí s zneužitelností protokolu NTP, která začala být od přelomu roku masivně zneužívána. Hlavní distribuce již zareagovaly úpravou výchozí konfigurace, aby NTP server nebyl zneužitelný (Debian již dávno, Gentoo nedávno). Pokud jste však konfiguraci ručně upravovali, je třeba změnu provést ručně. K odhalení zneužitelných NTP serverů ve své síti je možné použít Open NTP Project, čerstvě vzniklou analogii ke staršímu Open Resolver Project, který upozorňuje na otevřené DNS resolvery.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?