Thứ Tư, 9 tháng 4, 2014

Phân Tích Phương Pháp Tấn Công DDOS Lợi Dụng NTP SERVER.

  Phương Pháp DDOS Qua NTP server.

   Tấn công từ chối dịch vụ (DDOS) luôn là mối đe dọa lớn đối với các công ty cũng như cá nhân chủ sở hữu website trên toàn thế giới.Phương pháp tấn công DDOS hiện nay rất đa dạng.Và hàng ngày attacker vẫn luôn cố gắng khai thác tìm ra các cách ddos mới.Cuối năm 2013 xuất hiện một kiểu ddos mới.Gọi là flood thông qua NTP server.Với kiểu ddos này attacker từng gây khó khăn không nhỏ cho các server game lớn như League Of Legends .Hay các công ty có dịch vụ bảo mật như Cloudflare.

   Cũng gần giống như các phương pháp tấn công DDOS phổ biến khác.Attacker lợi dụng các server NTP (server có dùng giao thức NetWork Time Protocol ) gửi hàng loại packet đến server mục tiêu chỉ định.Trên thực tế với cách tấn công này không chỉ gây nguy hiểm cho victim xác định bởi attacker mà nó còn gây thiệt hại đối với chính server NTP được dùng làm nới khuyếch đại gói tin và hợp thức hóa đối tượng gửi dữ liệu đến victim.Trước tiên chúng ta sẽ xem NTP server là gì và nó họat động như thế nào.Vì sao attacker lại lợi dụng nó trong cuộc tấn công .

Căn Bản NTP Server.
 Trước hết nói riêng về giao thức NTP - Đây là một giao thức mạng thực hiện việc đồng bộ thời gian (đồng hồ) trên các máy tính.Khi bạn cài máy tính,có kết nối mạng,thường máy tính sẽ được cài đặt với đúng múi giờ bạn đang ở (Nếu không có mạng thì bạn phải chọn múi giờ).Thông qua giao thức này máy tính cũng kiểm soát được thời gian,tránh xảy ra độ sai lệch có thể xảy ra.Bạn có thể kiểm tra trên window thông qua ứng dụng Date and Time để thấy được máy tính được thiết lập đồng bộ thời gian với một server NTP nào đó.