Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Network Time Protocol (NTP) - DDOS Attacke, wieso im Nachteil

Mitglied: alexx01

alexx01 (Level 1) - Jetzt verbinden

12.06.2019, aktualisiert 13:21 Uhr, 404 Aufrufe, 9 Kommentare

Hallo

ich verstehe nich, wieso beim NTP, der Nachteil Hacker Angriffe, besonders DDOS Attacken sind. Was macht der NTP Server, dass das Netz aufenmal von DDOS Attacken gefährdet ist?




Danke!
LG
Mitglied: certifiedit.net
12.06.2019, aktualisiert um 13:19 Uhr
Hallo Alex,

ich verstehe deine Aussagen/Sätze kaum bis nicht.

Was ich rausmeditieren kann, warum DDOS Attacken per NTP (Port 53) laufen? - Antwort (vermutet); weil diese in 9/10 Netzwerken noch unbeschränkt nach außen gereicht werden -> ungut für dich, gut für den Hacker, denn der kann _Darüber_ verwanzte Clients für D(D)OS Attacken anweisen.

Hoffe, das hilft, bitte arbeite an der verständlichen Ausarbeitung deiner Beiträge.

Viele Grüße,

Christian
certifiedit.net

PS: Wenn du ne UTM suchst, die das blockt, können wir darüber reden.
Bitte warten ..
Mitglied: LeeX01
12.06.2019 um 13:24 Uhr
Hi,

falls die Frage darauf abzielt warum NTP ein lohnenswertes Ziel ist so versuche ich das kurz zu erklären. Die korrekte Zeit ist ein integraler Bestandteil damit die Kommunikatiion auf und zwischen Geräten korrekt funktioniert. EMpfehlen kann ich dazu auch den Artikel "Alles braucht seine Zeit" Seite 170 aus Ct11/2019

Grüße
LeeX01
Bitte warten ..
Mitglied: aqui
12.06.2019, aktualisiert um 13:28 Uhr
ich verstehe deine Aussagen/Sätze kaum bis nicht.
Da bist du vermutlich nicht der Einzige hier...
Aus der Art und Weise der Fragestellung lässt sich vermuten das der TO vermutlich generell die Eigenschaften der darunter liegenden Protokolle nicht versteht....?!
Bitte warten ..
Mitglied: kaiand1
12.06.2019 um 13:28 Uhr
Dies kann man auch Wunderbar Sehen wenn man die Lokale Uhrzeit am PC um zb 10 Jahre zurück stellt.
Versuch dann mal HTTPS Seiten Aufzurufen ect... ;)
Bitte warten ..
Mitglied: LeeX01
12.06.2019 um 13:33 Uhr
besser die Uhr am Domaincontroller, da haben damnn alle was davon
Bitte warten ..
Mitglied: kaiand1
12.06.2019 um 13:39 Uhr
vor allen wenn dann eine Prüfung Ansteht und bei den Revisionsdaten so eine Zeitdifferrenz Auftaucht *g*
Bitte warten ..
Mitglied: brammer
12.06.2019 um 16:00 Uhr
Hallo,

lies dir bitte deinen Satz mal selber durch....

wieso beim NTP, der Nachteil Hacker Angriffe, besonders DDOS Attacken sind.

Verstehst du den Satz?

brammer
Bitte warten ..
Mitglied: LordGurke
12.06.2019, aktualisiert um 17:38 Uhr
Was der TO vermutlich meint ist, dass NTP-Server (Port 123/UDP) — wie nahezu alle offen im Internet erreichbaren UDP-Dienste — für Reflection-Attacken ausgenutzt werden können.
Wenn es gut läuft (NTP Monlist) sind die Antworten auf gespoofete Anfragen sogar noch deutlich größer, so dass du auch direkt eine Amplification-Attacke hast.
Bei Monlist ist der Verstärkungsfaktor sogar sehr hoch (so um Faktor 9000).

Ohne Monlist hast du nur reine Reflection-Attacken ohne jeden Verstärkungsfaktor, aber halt eben Reflection, um die Herkunft der DDoS-Attacken besser zu verschleiern.

Das gilt so für nahezu alle UDP-Dienste, deshalb ist NTP nur deshalb relativ weit oben auf der Beliebtheitsskala, weil es verbreitet offene NTP-Server gibt.
Bitte warten ..
Mitglied: aqui
12.06.2019 um 18:04 Uhr
Ob da der TO wissenstechnisch noch mitkommt ?? Ist ja schon seine 3te Hausaufgaben Frage hier heute.
Bitte warten ..
Ähnliche Inhalte
Firewall
Firewall Vorteil und Nachteil
gelöst Frage von vegeta500Firewall7 Kommentare

Hallo , ich habe eine Fragen (Theoretische), Welches Sicherheitsproblem kann eine gewöhnliche Firewall nicht lösen

DNS
Server Proxy gegen DDoS
Frage von spcvltDNS12 Kommentare

Hallo, ich möchte gerne Server A vor einem Angriff schützen und Server B davor schalten. Ist es möglich ein ...

Netzwerkprotokolle

Was genau ist das "LANMAN-Protocol"?

gelöst Frage von malawiNetzwerkprotokolle10 Kommentare

Sehr verehrte Netzwerker, im Zuge meines Fernstudiums muss ich einen Netzwerktrace analysieren. Als Protokoll wird "LANMAN" angegeben. Jetzt bin ...

E-Mail

Microsoft Windows Search Protocol Host

Frage von Schnecke961988E-Mail2 Kommentare

Hallo liebes Forum, ich bin ein kompletter Neuling und wurde von der Firma dummerweise, weil ich einmal nee kluge ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 2 TagenLAN, WAN, Wireless

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Windows 10

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Tipp von 1Werner1 vor 2 TagenWindows 107 Kommentare

Moin, jetzt spinnt MS total , was muss ich da auf Chip.de lesen: Auch im Juni schließt Microsoft im ...

Soziale Netzwerke

Facebook - künftig ohne Account des Bundeslandes Sachsen-Anhalt

Information von VGem-e vor 3 TagenSoziale Netzwerke3 Kommentare

Servus, mal sehen, ob andere öffentliche Einrichtungen folgen wollen/können Gruß

Humor (lol)
Facebook Mailer auf NIX-Spamlist
Information von Henere vor 3 TagenHumor (lol)

Eben aus dem Log meines Postfix gefischt. Recht haben Sie. FB ist SPAM :-) lachende Grüße, Henere

Heiß diskutierte Inhalte
Router & Routing
Synology NAS in anderem Subnetz nicht erreichbar
Frage von Tech1KonniRouter & Routing24 Kommentare

Hallo Leute, ich bin Software-Entwickler und daher auch etwas bewandert in den Grundkenntnissen der Netzwerktechnik. Aktuell habe ich allerdings ...

Netzwerke
Zugriff auf mehrere Clients via RDP
Frage von xXMariusXxNetzwerke11 Kommentare

Moin, ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen. Gibt es eine elegantere Lösung als ...

Windows 7
RDP funktioniert nur einmal
Frage von Sc0rc3dWindows 710 Kommentare

Hi, ich arbeite mittels Remote Desktop von zu Hause. Manchmal per VPN und manchmal direkt (Portfreigabe 3389 -> 46XXX). ...

Windows Server
Probleme Installation Windows Server 2019
Frage von AK-47.2Windows Server7 Kommentare

Hallo zusammen, ich habe das Problem einen Windows Server 2019 auf ein Testsystem zu bringen. Das Mainboard ist ein ...