Hvordan stoppe nye Internett Network Time Protocol angrep
Postet av Daniel Waldron on Januar 26th, 2016
Network Time Protocol ... Du bryr deg om det fordi det holder klokker synkronisert. Men i det siste, nye internett Network Time Protocol angrepene fortsetter å eksponere sine svakheter.
Betyr det bekymre deg? Hvis ikke, bør det. Nå er det på tide å lære å fremtidskompatibel din virksomhet mot slike trusler.
Internett og Network Time Protocol (NTP) er gamle venner. NTP var det helt i begynnelsen av det vi nå kjenner som Internett. Det har vært rundt i mer enn 30 år bærer, et rykte som en av de eldste internettprotokollen er fortsatt i bruk.
Det er ikke benektes betydningen av Network Time Protocol, tross alt, er det grunnlaget som alle klokkesynkronisering er bygget. Det er litt ansvar. Banker, nødetatene og IT-datasentre er bare noen av fasilitetene som er avhengige av NTP.
Delstaten Network Time Protocol er viktig å få, til tross for at det fungerer for så mange, som alle er trolig uvitende om - eller ikke engang bryr seg om - nøyaktigheten av tid. Det er til tross for at nøyaktig tid er trolig ansvarlig for at de er betalt i tide.
Likevel, som deg, vi bryr oss om tilstanden i NTP og det bekymrer oss at det stadig blir utnyttet å skape kaos over internett.
Spørsmålet er, Internett har utviklet seg, og dette har ført til fremveksten av hackere som anser det som en utfordring å utnytte NTP for å forårsake ødeleggende brudd, Snoop på kryptert kommunikasjon og i de siste angrepene, tukle med Bitcoin transaksjoner.
Mens nettet har utviklet seg, NTP har ikke og kjemper mot fortsatte angrepene har blitt noe av et lappeteppe prosjekt. Faktum er, NTP angrep kan ikke stoppes - som er blitt etablert som det synes å være en nyhetsoverskrift hver måned i øyeblikket dekker de nyeste NTP angrepet i sin siste form.
NTP angrep er mye som en kald, de kommer og går, men de kommer alltid tilbake i en annen form. Imidlertid er angrepene egentlig problemet?
Nyheter, blogger og pressemeldinger alle gjøre godt for å fortelle oss om den siste angrepet, svakheter NTP og den tilsynelatende forestående daggry av undergang for Internett.
Derfor kan vi anta at angrep er ikke problemet, men mangelen på en klar løsning er.
Har du lagt merke til at svært sjelden er en løsning satt før oss å faktisk takle de problemene som påvirker internett tid synkronisering mekanisme? Det handler om tid som ble satt rett ...
Forebygging av internett Network Time Protocol angrep nå og i fremtiden
Først, la oss etablere hvorfor angrep forekommer. Det er ikke alle ned til hackere, ja de er de "slemme gutter eller jenter, men når ingen tiltak for å beskytte tilkoblinger mellom datamaskiner og NTP-servere, er det i utgangspunktet en åpen invitasjon for hackere dvs. gjennom kryptering.
Det er litt som å ha en arbeidskollega som har hørt om julen komme sammen med venner. Du la dem vite om festen på huset ditt, men du trenger ikke spesielt lyst dem der. Men du trenger ikke ikke invitere dem og de vet hvor du bor og skru opp likevel.
Det er en analogi du kan forholde seg til den slags beskriver hvordan en hacker ser forbindelsen mellom datamaskinen og internett tidsserver.
Tiltrekningen av internett tid servere er at de er gratis, men gitt dagens hyppigheten av NTP angrep, kostnaden av å ha en tidsserver vil treffe deg på andre måter.
Hvis du liker tanken på datamaskinen nettverket lider ødeleggende brudd eller å ha kryptert kommunikasjon spionert på, og fortsett som du er.
Hvis du ikke har lyst overfor disse problemene og ringvirkningene av å ha din bedrift eller institusjon brakt i kne, er det på tide å slutte å gjøre ting på gamlemåten.
Gjør det på denne måten ... Få tak i en intern NTP server.
Før du spør, nei de er ikke gratis, men de kan bidra til å redusere risikoen for å lide av den nåværende bølgen av NTP-angrep, som til slutt vil spare deg fra å telle kostnaden av å ha din bedrift eller institusjon brakt til en stillstand fordi din datanettverk har blitt kompromittert.
Du kan tenke at alt dette snakket om NTP angrep er skremselspropaganda, slik at NTP tid server leverandører kan piske noen produkter.
Det er ikke tilfelle, problemet er svært reell - bare spør Cloudfare - et selskap som eksisterer for å beskytte mot DDoS-angrep, inkludert NTP-baserte angrep. Bare to år siden de 'kommer en cropper' til hva som var den største NTP angrepet på den tiden.
En fersk rapport med tittelen 'Angripe Network Time Protocol', Beskriver angrepene på NTP som "florerer" og "stadig mer sofistikerte. Men ondsinnede angrep kan forebygges, så nok snakk om problemene.
Løsningen - og fremtiden for datanettverk beskyttelse som vil utrydde NTP utnyttelse - er den interne NTP server.
Enkelt sagt, kan en intern NTP server settes opp bak brannmuren, noe som betyr at du ikke er utsatt for de samme bedriftene som er mulig gjennom en tidsserver.
Alternativt kan din NTP server være koblet til Internett hvis det er det du foretrekker. Fordi NTP pakker leveres til en intern tidsserver kryptisk, er datanettverket fortsatt beskyttet, selv om den er koblet til nettet.
Gjør noe om nye internett NTP angrep
Hvis du er avhengig av nøyaktig tid og du bruker en gratis internett tidsserver, er det på tide å droppe den gamle skolen måte og investere i fremtiden.
Cyber sikkerhet blir mer og mer viktig, så vi anbefaler Galleon helt nye NTS-6002 GPS ntp tid, som støtter kryptografisk signert NTP pakker for datanettverk beskyttelse.