Jak zatrzymać nowe ataki sieciowe Czas internetowy protokołu
Wysłane przez Daniel Waldron on Stycznia 26th, 2016
Network Time Protocol ... Ty dbasz o to, ponieważ utrzymuje swoje zegary synchronizowane. Ale ostatnio, nowe ataki internetowych protokołu Network Time nadal wystawiać swoje słabości.
Czy to martwić? Jeśli nie, to należy. Teraz jest czas, aby dowiedzieć się, jak w przyszłości dowód firmy przed takimi zagrożeniami.
Internet i Network Time Protocol (NTP) są starzy przyjaciele. NTP było u początków tego, co teraz wiemy, jak w internecie. To już więcej niż 30 lat przewożących, reputację jednego z najstarszych protokół internetowy ciągle w użyciu.
Nie ma się zaprzeczyć znaczenie Network Time Protocol, mimo wszystko, jest fundamentem, na którym wszystkie synchronizacji zegara jest zbudowany. To niektóre odpowiedzialność. Banki, służby ratunkowe i centra danych, to tylko niektóre z udogodnień, które polegają na NTP.
Stan Network Time Protocol jest znacząca dla nielicznych, pomimo faktu, że działa dla tak wielu, z których wszyscy są prawdopodobnie nieświadomy - lub nawet nie obchodzi - dokładność czasu. To pomimo faktu, że dokładny czas jest prawdopodobnie odpowiedzialny za to, są one wypłacane na czas.
Jednak, tak jak ty, dbamy o stan NTP i dotyczy nas, że to jest stale wykorzystywane do siać spustoszenie w internecie.
Problem jest, w internecie ewoluował i to doprowadziło do powstania hakerów, którzy to wyzwanie wykorzystać NTP w celu spowodowania wyniszczające przestoje, Snoop na szyfrowanej komunikacji i najnowszych ataków, modyfikować transakcje Bitcoin rozważenia.
Choć internetowej ewoluowała, NTP nie i zwalczający kontynuowali ataki stały się nieco projektu patchworku. Faktem jest, że ataki NTP nie może być zatrzymany - które zostało ustanowione jako wydaje się, że nagłówek wiadomości co miesiąc w tej chwili zawiera najnowsze atak NTP w swojej najnowszej postaci.
NTP Ataki są tak jak przeziębienie, przychodzą i odchodzą, ale zawsze wracają w innej formie. Jednak są ataki naprawdę problem?
Artykułów, blogów i komunikaty prasowe wszystkie bardzo dobrze nam powiedzieć najnowszego ataku, słabości NTP i pozornie zbliżającym świt zagłady dla internetu.
W związku z tym, możemy przypuszczać, że ataki nie są problemem, ale brak klarownego roztworu jest.
Czy zauważyliście, że bardzo rzadko jest rozwiązaniem umieścić przed nami, aby rzeczywiście rozwiązać problemy mające wpływ na mechanizm synchronizacji czasu internet to? Chodzi o czas, który został wprowadzony w prawo ...
Zapobieganie atakom www Network Time Protocol teraz iw przyszłości
Po pierwsze, pozwala ustalić, dlaczego ataki występują. To nie wszystko do hakerów, tak oni są "źli lub dziewczęce, ale jeśli nie zostaną podjęte działania w celu ochrony połączeń między komputerami i serwerami NTP, czyli poprzez szyfrowanie, to w zasadzie otwarty zaprosić dla hakerów.
To trochę tak, jakby kolegi z pracy, kto słyszał o swoje Boże Narodzenie razem z przyjaciółmi. Ty daj im znać o imprezie w domu, ale nie szczególnie chce ich tam. Jednak nie należy ich zaprosić i nie wiedzą, gdzie mieszkasz i włączyć się w każdym razie.
To analogia można odnosić się do tego typu opisuje jak haker postrzega połączenie między komputerem a internetowym serwerem czasu.
Atrakcją internetowych serwerów czasu jest to, że są one za darmo, ale biorąc pod uwagę obecną częstotliwość ataków NTP, koszt posiadania internetowym serwerem czasu trafi cię w inny sposób.
Jeśli podoba Ci się pomysł sieci komputerowej cierpi wyniszczające przerw lub posiadające swoje szyfrowaną łączność śledzony, a następnie kontynuować leczenie jak jesteś.
Jeśli nie lubisz w obliczu tych problemów i efekt domina posiadania Twoja firma lub instytucja rzucony na kolana, to jest czas, aby przestać robić rzeczy po staremu.
Czy to w ten sposób ... Ręce na wewnętrzny Serwer NTP.
Zanim zapytasz, nie ma, że nie są za darmo, ale mogą przyczynić się do zmniejszenia ryzyka zachorowania na obecnej fali ataków NTP, które ostatecznie uratuje cię od liczenia kosztów o swoją firmę lub instytucję, przyniósł w martwym punkcie, ponieważ twój Sieć komputerowa została naruszona.
Możesz być myślenie, że całe to gadanie ataków NTP jest sianie paniki, tak, że dostawcy serwera czasu NTP można biczować niektórych produktów.
To nie jest przypadek, że problem jest bardzo realne - wystarczy zapytać Cloudfare - firmę, która istnieje w celu ochrony przed atakami DDoS, w tym ataków opartych NTP. Zaledwie dwa lata temu "splajtować" do tego, co było największym ataku NTP w czasie.
Niedawny raport zatytułowany "Atakowanie Network Time Protocol", Opisuje ataki na NTP jako" roi "i" coraz bardziej wyrafinowane. Jednak atakami można zapobiec, więc wystarczy mówić o problemach.
Rozwiązanie - i przyszłość ochrony sieci komputerowej, która będzie wyplenić NTP eksploatacji - jest wewnętrzny serwer NTP.
Po prostu, wewnętrzny serwer NTP można ustawić za firewallem, co oznacza, że nie jesteśmy narażeni na tych samych czynów, które są możliwe dzięki internetowym serwerem czasu.
Alternatywnie, serwer NTP może być podłączony do Internetu, czy to, co wolisz. Ponieważ pakiety NTP dostarczane są do wewnętrznego serwera czasu tajemniczo, sieć komputerowa jest nadal chronione, nawet jeśli jest on podłączony do sieci.
Czy coś o nowych atakach internetowych NTP dziś
Jeśli opierać się na dokładnym czasem i używasz darmowy serwer czasu internet, nadszedł czas, aby porzucić drogę starej szkoły i inwestować w przyszłość.
Cyber Security ma coraz większe znaczenie, dlatego zalecamy Galleon wszystko-nowa NTS-serwer czasu NTP GPS 6002, który obsługuje pakiety NTP podpisał kryptograficznym dla ochrony sieci komputerowej.