“Network Time Protocol”u vasitəsilə “DDoS” hücumlar qeydə alınıb

Azərbaycan Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi “Network Time Protocol”un istifadəçilərinə ehtiyatlı olmağı tövsiyə edib.

CERT-dən “ICTnews” xəbər xidmətinə verilən məlumata əsasən, “Symantec” antivirus şirkəti son bir neçə həftə ərzində “Network Time Protocol”un istifadəsilə artan “DDoS” hücumların aktivliyinə diqqət yetirib.

CERT bildirib ki, NTP-kompüterin daxili saatının sinxronizasiya olunması üçün şəbəkə protokoludur, öz işləmə funksiyası üçün UDP-dən istifadə edir və internetin köhnə protokollarından sayılır.123-cü port ilə işləyir. NTP serverləri vasitəsilə hücum monlist komandası ilə eyni mövqedə gedir. O, cavab olaraq serverə sonuncu qoşulan 600 hostun siyahısını göndərir. Bu, hətta DNS rezolverlərdən də effektlidir. Nəzərə alsaq ki, kiçik sorğu meqabaytlarla trafik göndərə bilər. 

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi mövcud hücumdan öz NTP serverinizi qorumaq üçün NTP 4.2.7 versiyasını yükləməyi tövsiyə edir. Belə ki, bu versiyada monlist əmrinin dəstəklənməsinin qarşısı alınmışdır.

Aynur Vəliyeva

---