Bagaimana untuk menghentikan internet Network Time Protocol serangan baru
Dicatat oleh Daniel Waldron on Januari 26th, 2016
Protokol Masa Rangkaian ... Anda mengambil berat tentang hal itu kerana ia menyimpan jam anda disegerakkan. Tetapi sejak kebelakangan ini, internet baru Network Time Protocol serangan terus mendedahkan kelemahan.
Adakah ia bimbang anda? Jika tidak, ia sepatutnya. Sekarang adalah masa untuk mempelajari bagaimana untuk bukti masa depan perniagaan anda terhadap ancaman tersebut.
internet dan Protokol Masa Rangkaian (NTP) adalah kawan lama. NTP berada di sana pada waktu subuh sangat apa yang kita kenali sebagai web. Ia telah wujud selama lebih daripada 30 tahun membawa, reputasi sebagai salah satu protokol internet tertua masih digunakan.
Memang tidak dinafikan kepentingan Protokol Masa Rangkaian, selepas semua, ia adalah asas di mana semua penyegerakan jam dibina. Itulah beberapa tanggungjawab. Bank, Perkhidmatan kecemasan dan pusat-pusat data IT hanyalah sebahagian daripada kemudahan yang bergantung kepada NTP.
Keadaan Protokol Masa Rangkaian adalah penting untuk beberapa, walaupun pada hakikatnya ia berfungsi untuk banyak, yang semuanya mungkin sedar kepada - atau tidak mengambil berat tentang - ketepatan masa. Itu walaupun pada hakikatnya masa yang tepat mungkin bertanggungjawab untuk memastikan mereka dibayar tepat pada masanya.
Namun, seperti anda, kami mengambil berat tentang keadaan NTP dan ia melibatkan kita bahawa ia sentiasa dieksploitasi untuk melampiaskan malapetaka di internet.
Isunya ialah, web telah berkembang dan ini telah membawa kepada kemunculan penggodam yang menganggap ia satu cabaran untuk mengeksploitasi NTP dengan maksud membuat gangguan melemahkan, mengintip pada komunikasi disulitkan dan dalam serangan terkini, mengganggu transaksi Bitcoin.
Walaupun web telah berkembang, NTP tidak dan berjuang menentang serangan berterusan telah menjadi sebahagian dari projek campur aduk. Hakikatnya, serangan NTP tidak boleh berhenti - yang telah ditubuhkan kerana terdapat seolah-olah menjadi tajuk berita setiap bulan pada masa ini meliputi serangan NTP terkini dalam bentuk terbarunya.
NTP serangan adalah sama seperti sejuk, mereka datang dan pergi, tetapi mereka sentiasa kembali dalam bentuk yang berbeza. Walau bagaimanapun, adalah serangan yang benar-benar masalah ini?
berita, blog dan siaran akhbar semua lakukan dengan baik untuk memberitahu kami serangan terkini, kelemahan NTP dan subuh yang seolah-olah akan berlaku azab untuk internet.
Oleh itu, kita boleh menduga bahawa serangan bukan masalah, tetapi kekurangan penyelesaian yang jelas adalah.
Adakah anda perasan bahawa jarang sekali adalah penyelesaian yang diletakkan di hadapan kita untuk benar-benar menangani masalah yang menjejaskan mekanisme penyegerakan masa di internet? Ia mengenai masa yang telah dimasukkan betul ...
Mencegah serangan internet Rangkaian Protokol Masa sekarang dan pada masa akan datang
Pertama, mari kita menubuhkan mengapa serangan yang berlaku. Bukan semua turun ke penggodam, yes mereka yang 'jahat atau perempuan, tetapi apabila tiada langkah-langkah yang diambil untuk melindungi sambungan antara komputer dan pelayan NTP, iaitu melalui penyulitan, ia pada dasarnya terbuka menjemput untuk penggodam.
Ia agak seperti mempunyai rakan sekerja kerja siapa yang mendengar tentang Krismas anda bersama-sama dengan rakan-rakan. Anda membiarkan mereka tahu tentang parti di rumah anda, tetapi anda tidak terutamanya mahu mereka di sana. Walau bagaimanapun, anda tidak tidak menjemput mereka dan mereka tahu di mana anda tinggal dan hadir juga.
Itu satu analogi anda boleh dikaitkan dengan jenis yang menerangkan bagaimana hacker views sambungan antara komputer anda dan pelayan masa internet anda.
Tarikan internet pelayan masa adalah bahawa mereka percuma, tetapi memandangkan kekerapan semasa serangan NTP, kos untuk pelayan masa internet akan memukul anda dengan cara lain.
Jika anda suka idea rangkaian komputer anda mengalami melemahkan gangguan atau mempunyai komunikasi disulitkan anda intipan ke atas, kemudian menjalankan kerana anda.
Jika anda tidak mewah menghadapi masalah ini dan kesan lanjutan daripada mempunyai perniagaan atau institusi anda ditundukkan, ia adalah masa untuk berhenti melakukan sesuatu dengan cara yang lama.
Adakah ia cara ini ... Dapatkan tangan anda pada dalaman Pelayan NTP.
Sebelum anda meminta, tidak mereka tidak bebas, tetapi mereka boleh membantu untuk mengurangkan risiko menghidap gelombang semasa serangan NTP, yang akhirnya akan menyelamatkan kamu dari mengira kos untuk perniagaan atau institusi anda dibawa ke terhenti kerana anda rangkaian komputer telah terjejas.
Anda mungkin berfikir bahawa semua ceramah ini serangan NTP adalah scaremongering supaya pembekal pelayan masa NTP boleh memecut beberapa produk.
Itu bukan kes itu, masalah ini adalah sangat sebenar - hanya meminta Cloudfare - sebuah syarikat yang wujud untuk melindungi daripada serangan DDoS, termasuk serangan berasaskan NTP. Hanya dua tahun yang lalu mereka 'datang yang nasib buruk! Kepada adalah serangan NTP terbesar pada masa itu.
Satu laporan baru-baru ini bertajuk 'Menyerang Protokol Rangkaian Masa', Menerangkan serangan ke atas NTP sebagai' berleluasa 'dan' secara progresif lebih canggih. ' Walau bagaimanapun, serangan berniat jahat boleh dielakkan, bercakap supaya cukup satu masalah.
penyelesaian - dan masa depan perlindungan rangkaian komputer yang akan membasmi NTP eksploitasi - adalah pelayan NTP dalaman.
Ringkasnya, pelayan NTP dalaman boleh menjadi persediaan di belakang firewall anda, bermakna anda tidak terdedah kepada eksploitasi sama yang mungkin melalui pelayan masa internet.
Sebagai alternatif, pelayan NTP anda boleh disambungkan ke internet jika itu yang anda suka. Kerana paket NTP dihantar ke pelayan masa dalaman cryptically, rangkaian komputer anda masih dilindungi, walaupun ia disambungkan ke web.
Adakah sesuatu tentang serangan NTP internet baru hari ini
Jika anda bergantung kepada masa yang tepat dan anda menggunakan pelayan masa internet percuma, ia adalah masa untuk parit jalan lama-sekolah dan melabur dalam masa depan.
keselamatan siber menjadi lebih dan lebih penting, jadi kami mengesyorkan Galleon yang serba baru pelayan masa NTS-6002 GPS NTP, yang menyokong kriptografi ditandatangani paket NTP untuk perlindungan rangkaian komputer anda.