Azərbaycan Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi Network Time Protocolun istifadəçilərinə ehtiyatlı olmağı tövsiyə edib.
Milli.Az ICTnews-a istinadən bildirir ki, Symantec antivirus şirkəti son bir neçə həftə ərzində Network Time Protocolun istifadəsilə artan DDoS hücumların aktivliyinə diqqət yetirib.
CERT bildirib ki, NTP-kompüterin daxili saatının sinxronizasiya olunması üçün şəbəkə protokoludur, öz işləmə funksiyası üçün UDP-dən istifadə edir və internetin köhnə protokollarından sayılır.123-cü port ilə işləyir. NTP serverləri vasitəsilə hücum monlist komandası ilə eyni mövqedə gedir. O, cavab olaraq serverə sonuncu qoşulan 600 hostun siyahısını göndərir. Bu, hətta DNS rezolverlərdən də effektlidir. Nəzərə alsaq ki, kiçik sorğu meqabaytlarla trafik göndərə bilər.
Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi mövcud hücumdan öz NTP serverinizi qorumaq üçün NTP 4.2.7 versiyasını yükləməyi tövsiyə edir. Belə ki, bu versiyada monlist əmrinin dəstəklənməsinin qarşısı alınmışdır.
Milli.Az