Getið þið frætt mig um hvað það er ? Mér skilst á vodafone að ég hafi orðið fyrir svoleiðis árás . Á klukkutíma fór gagnamagnið hjá mér í 500 Gb .. og næsta dag rauk það upp um 100 í viðbót ..
Er það routerinn sem er brotist inn í ?
Ntp attack ?
Re: Ntp attack ?
Nei hefur ekkert með þinn búnað að gera. Þetta er bara DDOS árás sem notfærir sér NTP þjóna til að magna árásina.
Þetta er sama árásarleið og var í 400Gbps DDOSinu sem skók Evrópu fyrir nokkru, það versta við þetta er að þetta er svo einfalt í notkun að það þarf ekki mikla þekkingu til að notfæra sér þetta til að gera DDoS
How does it work?
NTP has a feature called monlist which lists recent clients. Asking for the monlist takes about 90 bytes, the monlist is about 1640 bytes and since NTP is UDP we can spoof the IP origin and those 1640 bytes will go to your target of choice. As a result we have an 18x amplification attack so for every 1 byte you get sent you get 18 bytes sent to the target your home internet can now DOS 18x faster!
The best part? Shodan is currently detecting around 762,644 NTP servers in the DMZ with about a 30% vulnerability rate. Thats 228,793 slaves to DDOS with keep in mind these are most likely server grade connections as well.
Þetta er sama árásarleið og var í 400Gbps DDOSinu sem skók Evrópu fyrir nokkru, það versta við þetta er að þetta er svo einfalt í notkun að það þarf ekki mikla þekkingu til að notfæra sér þetta til að gera DDoS
Atvinnunörd - Part of the 2%
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <
> FX8350 | Gigabyte 990FXA-UD3 | Nvidia GTX 760 | 8GB Somethingsomething | Corsair Graphite 600T <
-
Höfundur - Nýliði
- Póstar: 18
- Skráði sig: Sun 22. Júl 2012 23:57
- Reputation: 0
- Staða: Ótengdur
Re: Ntp attack ?
Takk fyrir upplýsingarnar .Úff það er ferlegt að það sé svona einfalt að notfæra sér þetta :/Hvernig er hægt að verjast þessu ? Gott að vita að þetta hafi ekkert með búnaðinn minn að gera .Mér brá mikið að sjá að gagnamagns kvóti mánaðarins fór á einum klukkutíma Og svo fór að hlaðast inn sjálfvirkt auka gagnamagn frá Vodafone. Gagnamagnið er komið í 631 Gb og þeir ætla að sjá til hvort þeir rukki mig fyrir aukagagnamagnið . En telst það sanngjarnt ?
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Tengdur
Re: Ntp attack ?
Titanium skrifaði:Takk fyrir upplýsingarnar .Úff það er ferlegt að það sé svona einfalt að notfæra sér þetta :/Hvernig er hægt að verjast þessu ? Gott að vita að þetta hafi ekkert með búnaðinn minn að gera .Mér brá mikið að sjá að gagnamagns kvóti mánaðarins fór á einum klukkutíma Og svo fór að hlaðast inn sjálfvirkt auka gagnamagn frá Vodafone. Gagnamagnið er komið í 631 Gb og þeir ætla að sjá til hvort þeir rukki mig fyrir aukagagnamagnið . En telst það sanngjarnt ?
Þú getur ekkert gert til að vernda þig (nema auðvitað taka netið úr sambandi).
Re: Ntp attack ?
Ættir að geta beðið Vodafone um að úthluta þér nýrri ip tölu og mæli með að þú slekkur á sjálfvirku áfyllingunni (http://www.vodafone.is/internet/sjalfvirktgagnamagn/), en afhverju í ósköpunum er einhver að DDoS'a þig?
Hvernig er það annars, er erlenda gagnamagnið talið upp og niður?
Hvernig er það annars, er erlenda gagnamagnið talið upp og niður?
-
Höfundur - Nýliði
- Póstar: 18
- Skráði sig: Sun 22. Júl 2012 23:57
- Reputation: 0
- Staða: Ótengdur
Re: Ntp attack ?
Ég held að þetta sé ekki beint að mér ? Er þetta ekki random attack ? Ip talan verður hreinsuð og Þeir ætla að fylgjast með tengingunni út mánuðinn ,það verður ekki meira auka gagnamagn skilst mér Ég hef ekki haft tíma í kvöld til að lesa allan linkinn hér að ofan en langar að skilja þetta betur og ætla að leggjast yfir þetta á morgunn.