Hur man stoppar nya Internet Network Time Protocol attacker
Postat av Daniel Waldron on Januari 26th, 2016
Network Time Protocol ... Du bryr dig om det eftersom det håller dina klockor synkroniserade. Men på sistone, nya internet Network Time Protocol attacker fortsätter att exponera sina svagheter.
Är det oroar dig? Om inte, borde det. Nu är det dags att lära sig att framtidssäkra ditt företag mot sådana hot.
Internet och Network Time Protocol (NTP) är gamla vänner. NTP var där på mycket gryningen av vad vi nu känner som webben. Det har funnits i mer än 30 år bär, ett rykte som en av de äldsta Internetprotokollet är fortfarande i bruk.
Det finns ingen förneka betydelsen av Network Time Protocol, trots allt, det är grunden för alla klocksynkronisering byggs. Det är ett visst ansvar. Banker, räddningstjänster och IT-datacenter är bara några av faciliteterna som är beroende av NTP.
Tillståndet för Network Time Protocol är viktigt att ett fåtal, trots att det fungerar för så många, som alla är förmodligen omedvetna om - eller inte ens bryr sig om - vilken noggrannhet tiden. Det är trots det faktum att exakt tid är troligen ansvarig för att se till att de får betalt i tid.
Men som du, vi bryr oss om tillståndet i NTP och det oroar oss att det hela tiden är utnyttjas för att utlösa förödelse över Internet.
Frågan är, på webben har utvecklats och detta har lett till framväxten av hackare som anser det en utmaning att utnyttja NTP för att orsaka försvagande avbrott, snoka på krypterad kommunikation och i de senaste attackerna, manipulera med Bitcoin transaktioner.
Medan banan har utvecklats, NTP har inte och slåss mot fortsatta attacker har blivit något av ett lapptäcke projekt. Faktum är, NTP attacker kan inte stoppas - det har etablerats som det verkar vara en nyhetsrubrik varje månad för tillfället täcker den senaste NTP attack i dess senaste form.
NTP attacker är mycket som en kall, de kommer och går, men de kommer alltid tillbaka i en annan form. Men är attackerna verkligen problemet?
Nyhetsartiklar, bloggar och pressmeddelanden alla göra mycket bra att berätta om den senaste attacken, svagheter NTP och den till synes överhängande början av undergång för internet.
Därför kan vi förmoda att attackerna är inte problemet, men avsaknaden av en klar lösning är.
Har ni märkt att mycket sällan en lösning som framför oss att faktiskt ta itu med de problem som påverkar Internets tidssynkronisering mekanism? Det är på tiden att var rätta ...
Förhindra Internet Network Time Protocol attacker nu och i framtiden
Låt oss först fastställa varför attacker förekommer. Det är inte alla ner till hackare, ja de är de "onda eller flickor, men när inga åtgärder vidtas för att skydda anslutningar mellan datorer och NTP-servrar, det vill säga genom kryptering, det är i princip en öppen inbjudan för hackare.
Det är lite som att ha en arbete kollega som har hört talas om din jul umgås med vänner. Du låter dem veta om festen på ditt hus, men inte särskilt vill ha dem där. Däremot behöver du inte inte bjuda in dem och de vet var du bor och dyker upp i alla fall.
Det är en analogi du kan relatera till den sortens beskriver hur en hacker ser sambandet mellan datorn och Internet-tidsserver.
Attraktionskraften i Internet tidsservrar är att de är fria, men med tanke på den aktuella frekvensen av NTP attacker, kostnaden för att ha en tidsserver på Internet kommer att drabba dig på andra sätt.
Om du gillar tanken på din dator nätverk lider försvagande avbrott eller ha dina krypterad kommunikation spionerade på, sedan fortsätta som du är.
Om du inte vill ta itu med dessa problem och dominoeffekter av att ha ditt företag eller institution på knäna, är det dags att sluta göra saker det gamla sättet.
Gör det här sättet ... Få händerna på en intern NTP-server.
Innan du frågar, nej de är inte gratis, men de kan bidra till att minska risken att drabbas av den nuvarande vågen av NTP attacker, som i slutändan kommer att rädda dig från att räkna kostnaden för att ditt företag eller institution lamslås eftersom din datornätverk har äventyrats.
Du kanske tänker att allt detta prat om NTP attacker är skrämselpropaganda så att NTP tid server leverantörer kan flog vissa produkter.
Det är inte fallet, är problemet mycket verklig - bara be Cloudflare - ett företag som finns för att skydda mot DDoS-attacker, inklusive NTP-baserade attacker. Bara två år sedan de "kommit cropper" vad var den största NTP attack på den tiden.
En färsk rapport med titeln "Attackera Network Time Protocol", Beskriver attacker mot NTP som" utbredd "och" allt mer sofistikerade. " Men skadliga attacker kan förebyggas, så nog tala om problemen.
Lösningen - och framtiden datornätverk skydd som kommer att stämpla ut NTP utnyttjande av - är den interna NTP-server.
Enkelt uttryckt kan en intern NTP-server ställas in bakom brandväggen, vilket innebär att du inte utsätts för samma bedrifter som är möjliga genom en tidsserver.
Alternativt kan din NTP-server vara ansluten till Internet om det är vad du föredrar. Eftersom NTP paketen levereras till en intern tidsserver kryptiskt, är ditt datornätverk fortfarande skyddad, även om den är ansluten till nätet.
Gör något åt nya internet NTP anfallen denna dag
Om du är beroende av exakt tid och du använder en gratis internet tidsserver, är det dags att dike den gamla skolan sätt och investera i framtiden.
Cybersäkerhet blir mer och mer avgörande, så vi rekommenderar Galleon helt nya NTS-6002 GPS NTP tidsserver, som stöder kryptografiskt undertecknat NTP paket för datornätverk skydd.