Wie man neue Internet Network Time Protocol Angriffe zu stoppen
Geschrieben von Daniel Waldron on Januar 26th, 2016
Network Time Protocol ... Sie kümmern sich um sie, weil sie hält Ihre Uhren synchronisiert. Aber in letzter Zeit, neue Internet-Network Time Protocol Angriffe weiterhin ihre Schwächen aufzudecken.
Macht es dir Sorgen? Wenn nicht, sollte es. Jetzt ist die Zeit, um gegen solche Bedrohungen zu lernen, wie man zukunftssicher Ihr Unternehmen.
Das Internet und die Network Time Protocol (NTP) sind alte Freunde. NTP war dort an den Anfängen von dem, was wir heute als das Web kennen. Es ist schon seit mehr als 30 Jahren tragen gewesen, einen Ruf als einer der noch im Einsatz der älteste Internet-Protokoll.
Es ist nicht zu leugnen, die Bedeutung des Network Time Protocol, nach allem, es ist das Fundament, auf dem alle Taktsynchronisation wird gebaut. Das ist einige Verantwortung. Banken, Rettungsdienste und IT-Datenzentren sind nur einige der Einrichtungen, die sich auf NTP verlassen.
Der Zustand des Network Time Protocol ist bedeutsam, um nur einige zu, trotz der Tatsache, dass es funktioniert für so viele, von denen alle sind wahrscheinlich blind gegenüber - oder gar nicht kümmern - die Richtigkeit der Zeit. Das ist, trotz der Tatsache, dass die genaue Zeit ist wahrscheinlich für die Herstellung, dass sie rechtzeitig bezahlt werden verantwortlich.
Doch wie Sie kümmern wir uns über den Zustand der NTP und es geht uns, dass es immer wieder ausgenutzt, um Chaos über das Internet anrichten.
Das Problem ist, die Bahn hat sich weiterentwickelt, und dies hat zur Entstehung von Hackern, die es eine Herausforderung, NTP, um schwächende Ausfälle verursachen, schnüffeln auf verschlüsselte Kommunikation und die jüngsten Angriffe, manipulieren Bitcoin-Transaktionen nutzen betrachten geführt.
Während die Bahn hat sich weiterentwickelt, NTP nicht und kämpft gegen die fortgesetzten Angriffe hat sich so etwas wie ein Patchwork-Projekt. Die Tatsache ist, kann NTP-Angriffe nicht gestoppt werden - das ist festgelegt, wie es scheint eine Schlagzeile jeden Monat in dem Moment über die neuesten NTP Angriff in seiner neuesten Form sein.
NTP Angriffe sind ähnlich wie eine Erkältung, sie kommen und gehen, aber sie sind immer wieder in einer anderen Form zu kommen. Allerdings sind die Attacken wirklich das Problem?
Nachrichten, Blogs und Pressemitteilungen alle sehr gut tun, uns der jüngste Angriff zu erzählen, die Schwächen des NTP und das scheinbar drohenden Morgengrauen des Untergangs für das Internet.
Daher können wir vermuten, dass Angriffe sind nicht das Problem, sondern der Mangel an einer klaren Lösung ist.
Haben Sie bemerkt, dass sehr selten wird eine Lösung vor uns gestellt, um tatsächlich die Probleme, die das Internet das Zeitsynchronisationsmechanismus anzugehen? Es ist an der Zeit, die in Ordnung zu bringen wurde ...
Verhindern Internet Network Time Protocol Angriffe jetzt und in der Zukunft
Zuerst lassen Sie uns herauszufinden, warum Angriffe auftreten. Es ist nicht alles bis hin zu den Hackern, ja sie sind die 'bösen Jungs und Mädchen, aber wenn keine Maßnahmen ergriffen werden, um Verbindungen zwischen Computern und NTP-Server zu schützen, dh durch Verschlüsselung, es ist im Grunde eine offene Einladung für Hacker.
Es ist ein bisschen wie mit einem Arbeitskollegen, der gehört hat über Ihre Weihnachts Beisammensein mit Freunden. Sie lassen Sie sie von der Party bei Ihnen zu Hause wissen, aber Sie müssen nicht besonders wollen sie dort. Sie können jedoch nicht so lade nicht sie, und sie wissen, wo Sie leben, und drehen Sie trotzdem.
Das ist eine Analogie kann man das gut nachvollziehen Art beschreibt, wie ein Hacker sieht die Verbindung zwischen dem Computer und dem Internet-Zeitserver.
Die Anziehungskraft des Internet-Zeitserver ist, dass sie frei, aber angesichts der aktuellen Häufigkeit der NTP-Attacken, die Kosten für die mit einem Internetzeitserver finden Sie auch auf andere Weise getroffen.
Wenn Sie die Idee von Ihrem Computer-Netzwerk leiden schwächenden Ausfälle oder mit Ihrem verschlüsselte Kommunikation ausspioniert mögen, dann machen sie weiter, wie Sie sind.
Wenn Sie keine Lust mit Blick auf diese Probleme und die Folgewirkungen der mit Ihrem Unternehmen oder Einrichtung in die Knie gezwungen zu tun, es ist Zeit, damit aufzuhören, Dinge zu tun die alte Weise.
Tun Sie es auf diese Weise ... Erhalten Sie Ihre Hände auf einem internen NTP-Server.
Bevor Sie fragen, nein, sie sind nicht kostenlos, aber sie können helfen, das Risiko des Leidens von der aktuellen Welle der NTP-Attacken, die letztlich zu sparen werden Sie von Zählen der Kosten für die mit Ihrem Unternehmen oder einer Institution zu reduzieren brachte zum Stillstand, weil Ihre Computernetzwerk beeinträchtigt wurde.
Man könnte denken, dass all dieses Gerede von NTP-Attacken ist Panikmache, damit NTP-Zeitserver Lieferanten können einige Produkte zu prügeln.
Das ist nicht der Fall ist, ist das Problem sehr real - fragen Sie Cloudfare - ein Unternehmen, das sich gegen DDoS-Attacken, darunter NTP-basierten Angriffen zu schützen gibt. Erst vor zwei Jahren haben sie "auf die Nase" zu dem, was war die größte NTP Angriff an der Zeit.
Ein kürzlich veröffentlichter Bericht mit dem Titel "Angriff auf das Network Time Protocol', Beschreibt Angriffe auf NTP als "weit verbreitet" und "zunehmend anspruchsvoll." Allerdings sind böswillige Angriffe verhindert werden, so dass genug geredet der Probleme.
Die Lösung - und die Zukunft der Computer-Netzwerk-Schutz, der Stempel wird aus NTP Ausbeutung - ist der interne NTP-Server.
Einfach ausgedrückt, kann eine interne NTP-Server-Setup hinter Ihrer Firewall, was bedeutet, du bist nicht zu den gleichen Exploits, die über eine Internet-Zeitserver möglich sind, ausgesetzt.
Alternativ können Sie Ihren NTP-Server mit dem Internet verbunden werden, wenn das ist, was Sie bevorzugen würden. Da die NTP-Pakete sind mit einem internen Zeitserver kryptisch geliefert wird Ihr Computernetzwerk immer noch geschützt ist, auch wenn es bis zum Web-süchtig.
Heute tun, etwas über neue Internet-NTP-Attacken
Wenn Sie verlassen sich auf die genaue Zeit und Sie sind mit einem kostenlosen Internetzeitserver sind, ist es Zeit, um die Old-School-Weg Graben und in die Zukunft investieren.
Cyber-Sicherheit wird immer mehr von entscheidender Bedeutung, so empfehlen wir Galleon Das brandneue NTS-6002 GPS NTP-Zeitserver, die NTP-Pakete für Ihre Computer-Netzwerk-Schutz kryptografisch signiert unterstützt.