كيفية وقف الانترنت هجمات جديدة بروتوكول وقت الشبكة
منشور من طرف دانيال الدرون on يناير 26th، 2016
بروتوكول وقت الشبكة ... يهمك لأنها تحافظ على الساعات الخاصة بك متزامنة. لكن في الآونة الأخيرة، استمرت الهجمات بروتوكول الإنترنت الجديد شبكة حان الوقت لفضح نقاط ضعفها.
هل تقلق؟ إذا لم يكن كذلك، فإنه ينبغي. حان الوقت لمعرفة كيفية الإثبات في المستقبل عملك ضد هذه التهديدات.
الإنترنت و بروتوكول وقت الشبكة (NTP) صديقان قديمان. NTP كان هناك في فجر نفسه ما نعرفه الآن باسم شبكة الإنترنت. انها كانت موجودة منذ أكثر من 30 عاما تحمل، سمعة باعتبارها واحدة من أقدم بروتوكول الإنترنت لا تزال قيد الاستخدام.
ليس هناك من ينكر أهمية بروتوكول وقت الشبكة، بعد كل شيء، انها الأساس الذي بنيت كل تزامن ساعة. هذا بعض المسؤولية. البنوك وخدمات الطوارئ ومراكز البيانات تكنولوجيا المعلومات ليست سوى بعض من التسهيلات التي تعتمد على NTP.
حالة بروتوكول وقت الشبكة مهمة لعدد قليل، على الرغم من أنه يعمل بالنسبة للكثيرين، وجميعهم ربما غافلين - أو حتى لا يهتمون - دقة الوقت. هذا على الرغم من حقيقة أن وقت دقيق هو على الارجح مسؤولة عن التأكد من انهم تدفع في الوقت المحدد.
ومع ذلك، ومثلك، ونحن نهتم حالة NTP ويهمنا أن أنه يجري باستمرار استغلالها لتعيث فسادا عبر الإنترنت.
المسألة ل، وقد تطورت شبكة الإنترنت، وهذا أدى إلى ظهور المتسللين الذين يعتبرون ذلك تحديا لاستغلال NTP من أجل تسبب انقطاع التيار المنهكة، تجسس على الاتصالات المشفرة وفي أحدث الهجمات، والعبث المعاملات بيتكوين.
في حين أن شبكة الإنترنت قد تطورت، لم وتقاتل ضد استمرار الهجمات أصبحت NTP نوعا من مشروع الترقيع. وهجمات NTP لا يمكن وقفها حقيقة - التي تم تأسيسها كما يبدو أن هناك عنوانا اخباريا شهريا في الوقت الحالي تغطي أحدث هجوم NTP في أحدث صورها.
NTP الهجمات مثل الكثير من البرد، وأنها تأتي وتذهب، ولكنها دائما تعود في شكل مختلف. ومع ذلك، فإن الهجمات حقا المشكلة؟
الأخبار، بلوق والنشرات الصحفية جميع بشكل جيد جدا لتخبرنا عن الهجوم الأخير، وضعف NTP وفجر على ما يبدو وشيك من الموت لشبكة الإنترنت.
لذلك، يمكننا أن نخلص إلى أن الهجمات ليست هي المشكلة، ولكن عدم وجود حل واضح هو.
هل لاحظت أن نادرا جدا ما هو الحل وضعت أمامنا لمعالجة الواقع المشاكل التي تؤثر على آلية مزامنة الوقت للإنترنت؟ لقد حان الوقت أن وضعت الحق ...
منع هجمات الإنترنت شبكة بروتوكول وقت في الحاضر والمستقبل
أولا، دعونا اقامة لماذا الهجمات التي تحدث. هذا ليس كل شيء وصولا الى المتسللين، نعم انهم "الرجال أو الفتيات سيئة"، ولكن عندما لم يتم اتخاذ تدابير لحماية الاتصالات بين أجهزة الكمبيوتر والخوادم NTP، أي من خلال التشفير، انها في الاساس مفتوح دعوة للقراصنة.
انها قليلا مثل وجود زميل العمل الذي سمع عن الحصول على عيد الميلاد الخاصة بك مع الأصدقاء. يمكنك السماح لهم معرفة الحزب في منزلك، ولكنك لا تريد ولا سيما منهم هناك. ومع ذلك، لا ليس دعوتهم، ويعرفون المكان الذي تعيش فيه، ويحضر على أي حال.
هذا القياس يمكنك ان تتصل هذا النوع من يصف كيف ينظر هاكر الاتصال بين الكمبيوتر وخادم وقت الإنترنت الخاص بك.
جذب ملقمات وقت الإنترنت هو انهم مجانا، ولكن نظرا لتردد الحالي من الهجمات NTP، وتكلفة وجود خادم وقت الانترنت سوف تصل لكم في طرق أخرى.
إذا كنت ترغب في فكرة شبكة الكمبيوتر يعانون المنهكة انقطاع أو وجود الاتصالات المشفرة تجسست عليها، ثم حمل على النحو الذي هي عليه.
إذا كنت لا يتوهم مواجهة هذه المشاكل وأثره وجود عمل أو مؤسستك يجثو على ركبتيه، وحان الوقت ليتوقف عن فعل الأشياء بالطريقة القديمة.
هل لأنها بهذه الطريقة ... الحصول على يديك على الداخلية الخادم NTP.
قبل أن تسأل، لا انهم يست حرة، ولكنها يمكن أن تساعد في الحد من خطر المعاناة من الموجة الحالية من الهجمات NTP، والذي سيوفر في النهاية أنت من العد تكلفة وجود عمل أو مؤسستك جلبت إلى طريق مسدود، لأن برنامجك تم اختراق شبكة الكمبيوتر.
هل يمكن التفكير في أن كل هذا الحديث عن الهجمات NTP هو الذعر بحيث الموردين خادم الوقت NTP يمكن بجلد بعض المنتجات.
هذا ليس هو الحال، مشكلة حقيقية جدا - فقط أسأل كلاود فلير - وهي الشركة التي وجدت لحماية ضد هجمات DDoS، بما في ذلك الهجمات على NTP. قبل عامين فقط أنها "تأتي كروبر" إلى ما كان أكبر هجوم NTP في ذلك الوقت.
تحت عنوان تقرير صدر مؤخرا "الهجوم على بروتوكول وقت الشبكة'، ويصف الهجمات على NTP باسم "منتشرة" و "تدريجيا أكثر تطورا". ومع ذلك، والهجمات الخبيثة هي الوقاية منها، والحديث حتى ما يكفي من المشاكل.
الحل - ومستقبل حماية شبكات الكمبيوتر التي من شأنها القضاء على NTP استغلال - هو الخادم NTP الداخلي.
ببساطة، يمكن أن يكون خادم NTP الداخلي الإعداد وراء جدار الحماية الخاص بك، وهذا يعني أنك لا يتعرض لنفس مآثر التي من الممكن من خلال خادم وقت الإنترنت.
بدلا من ذلك، خادم NTP الخاص بك يمكن أن تكون متصلا بالإنترنت اذا كان هذا ما كنت تفضل. لأنه يتم تسليم الحزم NTP إلى ملقم وقت الداخلي بشكل غامض، وشبكة الكمبيوتر الخاص بك لا يزال المحمية، حتى لو كان مدمن مخدرات ليصل إلى الشبكة العالمية.
نفعل شيئا حيال الهجمات NTP الإنترنت الجديدة اليوم
إذا كنت تعتمد على دقة الوقت وكنت تستخدم خادم وقت الإنترنت مجانا، وحان الوقت للتخلي الطريق للمدرسة القديمة والاستثمار في المستقبل.
الأمن السيبراني وأصبحت أكثر وأكثر حيوية، ولذا فإننا نوصي في جاليون كل جديد خادم الوقت NTS-6002 GPS NTP, الذي يدعم قعت مشفر الحزم NTP لحماية شبكة الكمبيوتر.