Síða 1 af 1
Ntp attack ?
Sent: Þri 08. Apr 2014 23:28
af Titanium
Getið þið frætt mig um hvað það er ? Mér skilst á vodafone að ég hafi orðið fyrir svoleiðis árás . Á klukkutíma fór gagnamagnið hjá mér í 500 Gb .. og næsta dag rauk það upp um 100 í viðbót ..
Er það routerinn sem er brotist inn í ?
Re: Ntp attack ?
Sent: Þri 08. Apr 2014 23:32
af hagur
Re: Ntp attack ?
Sent: Þri 08. Apr 2014 23:34
af Haxdal
Nei hefur ekkert með þinn búnað að gera. Þetta er bara DDOS árás sem notfærir sér NTP þjóna til að magna árásina.
How does it work?
NTP has a feature called monlist which lists recent clients. Asking for the monlist takes about 90 bytes, the monlist is about 1640 bytes and since NTP is UDP we can spoof the IP origin and those 1640 bytes will go to your target of choice. As a result we have an 18x amplification attack so for every 1 byte you get sent you get 18 bytes sent to the target your home internet can now DOS 18x faster!
The best part? Shodan is currently detecting around 762,644 NTP servers in the DMZ with about a 30% vulnerability rate. Thats 228,793 slaves to DDOS with keep in mind these are most likely server grade connections as well.
Þetta er sama árásarleið og var í 400Gbps DDOSinu sem skók Evrópu fyrir nokkru, það versta við þetta er að þetta er svo einfalt í notkun að það þarf ekki mikla þekkingu til að notfæra sér þetta til að gera DDoS
Re: Ntp attack ?
Sent: Mið 09. Apr 2014 00:01
af Titanium
Takk fyrir upplýsingarnar .Úff það er ferlegt að það sé svona einfalt að notfæra sér þetta :/Hvernig er hægt að verjast þessu ? Gott að vita að þetta hafi ekkert með búnaðinn minn að gera .Mér brá mikið að sjá að gagnamagns kvóti mánaðarins fór á einum klukkutíma Og svo fór að hlaðast inn sjálfvirkt auka gagnamagn frá Vodafone. Gagnamagnið er komið í 631 Gb og þeir ætla að sjá til hvort þeir rukki mig fyrir aukagagnamagnið . En telst það sanngjarnt ?
Re: Ntp attack ?
Sent: Mið 09. Apr 2014 00:04
af Revenant
Titanium skrifaði:Takk fyrir upplýsingarnar .Úff það er ferlegt að það sé svona einfalt að notfæra sér þetta :/Hvernig er hægt að verjast þessu ? Gott að vita að þetta hafi ekkert með búnaðinn minn að gera .Mér brá mikið að sjá að gagnamagns kvóti mánaðarins fór á einum klukkutíma Og svo fór að hlaðast inn sjálfvirkt auka gagnamagn frá Vodafone. Gagnamagnið er komið í 631 Gb og þeir ætla að sjá til hvort þeir rukki mig fyrir aukagagnamagnið . En telst það sanngjarnt ?
Þú getur ekkert gert til að vernda þig (nema auðvitað taka netið úr sambandi).
Re: Ntp attack ?
Sent: Mið 09. Apr 2014 00:31
af hkr
Ættir að geta beðið Vodafone um að úthluta þér nýrri ip tölu og mæli með að þú slekkur á sjálfvirku áfyllingunni (
http://www.vodafone.is/internet/sjalfvirktgagnamagn/), en afhverju í ósköpunum er einhver að DDoS'a þig?
Hvernig er það annars, er erlenda gagnamagnið talið upp og niður?
Re: Ntp attack ?
Sent: Mið 09. Apr 2014 01:41
af Titanium
Ég held að þetta sé ekki beint að mér ? Er þetta ekki random attack ? Ip talan verður hreinsuð og Þeir ætla að fylgjast með tengingunni út mánuðinn ,það verður ekki meira auka gagnamagn skilst mér
Ég hef ekki haft tíma í kvöld til að lesa allan linkinn hér að ofan en langar að skilja þetta betur og ætla að leggjast yfir þetta á morgunn.
Re: Ntp attack ?
Sent: Mið 09. Apr 2014 01:44
af Titanium
Og slekk á netinu í nótt ! :/