Come fermare nuovi attacchi Internet Network Time Protocol
Pubblicato da Daniel Waldron on Gennaio 26th, 2016
Network Time Protocol ... Si preoccupa perché mantiene i orologi sincronizzati. Ma ultimamente, gli attacchi di protocollo nuovo Internet Network Time continuano ad esporre le sue debolezze.
Ha ti preoccupare? In caso contrario, dovrebbe. Ora è il momento di imparare a prova di futuro il vostro business contro tali minacce.
Internet e Network Time Protocol (NTP) sono vecchi amici. NTP era lì agli albori di quella che oggi conosciamo come il web. E 'stato intorno per più di 30 anni che trasportano, la reputazione di uno di ancora in uso il più vecchio protocollo Internet.
Non si può negare l'importanza del Network Time Protocol, dopo tutto, è il fondamento su cui si basa tutta la sincronizzazione dell'orologio. Questo è un po 'di responsabilità. Banche, servizi di emergenza e data center IT sono solo alcuni dei servizi che si basano su NTP.
Lo stato di Network Time Protocol è significativo a pochi, nonostante il fatto che esso funziona per tanti, i quali sono probabilmente ignaro - o neppure non si preoccupano - la precisione di tempo. Questo è nonostante il fatto che l'ora esatta è probabilmente responsabile di assicurarsi che stanno pagati in tempo.
Eppure, come voi, abbiamo a cuore lo stato di NTP e ci interessa che è costantemente sfruttato per causare il caos su Internet.
Il problema è, il web si è evoluto e questo ha portato alla nascita di hacker che la considerano una sfida di sfruttare NTP per provocare interruzioni debilitanti, spiare le comunicazioni cifrate e negli ultimi attacchi, manomettere transazioni Bitcoin.
Mentre il web si è evoluto, NTP non è e combattendo contro i continui attacchi è diventato un po 'un progetto patchwork. Il fatto è, attacchi NTP non può essere arrestato - ciò che è stato stabilito come sembra che ci sia un titolo di notizie ogni mese al momento copre l'ultimo attacco NTP nella sua ultima forma.
NTP gli attacchi sono molto simili a un raffreddore, vanno e vengono, ma tornano sempre in una forma diversa. Tuttavia, sono gli attacchi davvero il problema?
Notizie, blog e comunicati stampa tutti fanno molto bene a dirci di ultimo attacco, le debolezze del NTP e l'alba apparentemente imminente di sventura per Internet.
Pertanto, possiamo supporre che gli attacchi non sono il problema, ma la mancanza di una soluzione limpida.
Avete notato che molto raramente è una soluzione messo davanti a noi di affrontare realmente i problemi che interessano il meccanismo di sincronizzazione tempo di Internet? Sarebbe ora che è stato messo a destra ...
Prevenire gli attacchi Internet Network Time Protocol ora e in futuro
Prima di tutto, stabilire il motivo per cui gli attacchi si verificano. Non è tutta una questione di hacker, sì, loro sono i "ragazzi o ragazze cattivo ', ma quando non verranno prese misure per proteggere le connessioni tra computer e server NTP, vale a dire attraverso la crittografia, è fondamentalmente un open invitare per gli hacker.
E 'un po' come avere un collega di lavoro che ha sentito parlare il vostro Natale ottenere insieme con gli amici. Di far loro sapere circa la festa a casa tua, ma non particolarmente li vuole lì. Tuttavia, non non invitare loro e sanno dove si vive e alza comunque.
Questa è un'analogia si può riferirsi a questo tipo di descrive come un hacker vede la connessione tra il computer e il server orario Internet.
L'attrazione di assistenti di tempo di internet è che sono libero, ma data la frequenza attuale di attacchi NTP, il costo di avere un server di riferimento ora vi colpirà in altri modi.
Se vi piace l'idea della rete di computer soffrono debilitanti interruzioni o avere il vostro comunicazioni criptate spiati, poi continuare a come sei.
Se non avete voglia di affrontare questi problemi e la effetti a catena di avere la tua azienda o istituzione messa in ginocchio, è il momento di smettere di fare le cose alla vecchia maniera.
Non in questo modo ... Mettere le mani su un interno Server NTP.
Prima di chiedere, no non sono liberi, ma possono aiutare a ridurre il rischio di soffrire l'attuale ondata di attacchi NTP, che in ultima analisi vi salverà da contare il costo di avere la tua azienda o istituzione ha portato a un punto morto, perché il tuo rete di computer è stato compromesso.
Si potrebbe pensare che tutto questo parlare di attacchi NTP è allarmismo in modo che i fornitori di server NTP possono flog alcuni prodotti.
Questo non è il caso, il problema è molto reale - basta chiedere Cloudfare - una società che esiste per la protezione contro attacchi DDoS, compresi gli attacchi basati su NTP. Solo due anni fa hanno 'venire un fiasco' a quello che era il più grande attacco NTP al momento.
Un recente rapporto intitolato 'Attaccare il Network Time Protocol', Descrive gli attacchi su NTP come' diffusa 'e' progressivamente più sofisticati '. Tuttavia, gli attacchi malevoli sono prevenibili, così basta parlare dei problemi.
La soluzione - e il futuro della protezione della rete computer che debellare NTP sfruttamento - è il server NTP interno.
In poche parole, un server NTP interno può essere installato dietro il firewall, nel senso che non è esposti alle stesse imprese che sono possibili attraverso un time server Internet.
In alternativa, il server NTP può essere connesso a Internet se è questo che si preferisce. Poiché i pacchetti NTP vengono recapitati a un server di tempo interno cripticamente, rete di computer è ancora protetto, anche se è collegato al web.
Fare qualcosa per nuovi attacchi Internet NTP oggi
Se ci si basa su l'ora esatta e si sta utilizzando un server di tempo a internet gratuito, è il momento di abbandonare la strada vecchia scuola e investire nel futuro.
La sicurezza informatica sta diventando sempre più cruciale, per cui si consiglia di Galleon di nuovissima Time server NTS-6002 GPS NTP, che supporta la firma crittografica dei pacchetti NTP per la protezione della rete di computer.