Азербайджан, Баку, 9 января /корр. Trend Г. Велиев/
Команда реагирования на компьютерные инциденты (CERT), функционирующая при Государственном агентстве специальной связи и информационной безопасности Особой службы государственной охраны Азербайджана, рекомендует пользователям обновить сетевой протокол NTP (Network Time Protocol) до версии NTP 4.2.7, говорится в четверг в сообщении CERT.
Ссылаясь на данные компании Symantec, CERT сообщило об участившихся за последние недели в сети DDoS-атаках с использованием NTP.
NTP, являющийся сетевым протоколом для синхронизации внутренних часов компьютера, использует для своей работы UDP (User Datagram Protocol) и представляет собой один из старейших протоколов интернета, работая на порту 123.
Атака через серверы NTP происходит с использованием команды monlist. Она высылает в ответ список 600 хостов, которые последними подключались к серверу. Это даже эффективнее, чем DNS-резолверы, если учесть, что маленький запрос может перенаправить на "жертву" мегабайты трафика.
Для защиты NTP-сервера от подобной атаки CERT рекомендует установить NTP версии 4.2.7, в котором полностью удалена поддержка команды monlist.