什么是NTP服務?
網絡時間協議(Network Time Protocol)
- 用于本地系統時間與當地互聯網地區標準時間同步的協議
- 通過互聯網向其他計算機提供同步時間的服務,保證用戶計算機系統時間為標準時間
- 通常NTP服務器使用的為UDP協議,使用的端口為123端口
既然是提供服務,為什么會造成攻擊?
NTP分布式拒絕服務攻擊原理
*我們家庭網速通常為100M(兆)-200M(兆)的寬帶 *
下行速度大概在(20-40M左右)
請求一次NTP時間同步服務也只需要96Bit(比特位),大概是6個漢字的內存(12B)
因此一次NTP服務請求,返回的數據包對寬帶影響可以忽略不計
但如果成千上萬次的請求,例如一個G的數據包大概需要10995116277次的請求就可以實現NtpDDoS攻擊
不去請求就不會被攻擊嗎?
并不是,黑客可以通過偽造手段來欺騙流量造成大量數據的攻擊
如下圖所示
1.黑客首先掃描全世界的開放了“123”端口的服務器列表(1.1.1.1-255.255.255.255)
2.過濾優質NTP服務器列表(延遲低的NTP服務器)
3.使用特定手段將“本機IP地址(黑客的電腦)"偽造成“目標IP地址"(受害者電腦)
4.使用受害者的IP地址對大量的NTP服務器請求NTP服務(同步系統時間)
5.NTP在接到請求會進行時間校準,將數據返回到"目標IP地址"(受害者)
如此一來我們就會受到莫名其妙的攻擊
防范策略
- 關閉容易收到攻擊的端口(80端口,3389端口)
- 利用防火墻策略屏蔽海外UDP流量(因為大部分NTP攻擊來源于海外)
- 不輕易暴露IP地址(訪問陌生網站,掃描不明二維碼,)
能看到這里,說明您已經有實戰操作的想法了
