9
Network Time Protocol (NTP) - DDOS Attacke, wieso im Nachteil
Hallo
ich verstehe nich, wieso beim NTP, der Nachteil Hacker Angriffe, besonders DDOS Attacken sind. Was macht der NTP Server, dass das Netz aufenmal von DDOS Attacken gefährdet ist?
Danke!
LG
ich verstehe nich, wieso beim NTP, der Nachteil Hacker Angriffe, besonders DDOS Attacken sind. Was macht der NTP Server, dass das Netz aufenmal von DDOS Attacken gefährdet ist?
Danke!
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 461386
Url: https://administrator.de/contentid/461386
Printed on: April 18, 2024 at 03:04 o'clock
9 Comments
Latest comment
Hallo Alex,
ich verstehe deine Aussagen/Sätze kaum bis nicht.
Was ich rausmeditieren kann, warum DDOS Attacken per NTP (Port 53) laufen? - Antwort (vermutet); weil diese in 9/10 Netzwerken noch unbeschränkt nach außen gereicht werden -> ungut für dich, gut für den Hacker, denn der kann _Darüber_ verwanzte Clients für D(D)OS Attacken anweisen.
Hoffe, das hilft, bitte arbeite an der verständlichen Ausarbeitung deiner Beiträge.
Viele Grüße,
Christian
certifiedit.net
PS: Wenn du ne UTM suchst, die das blockt, können wir darüber reden.
ich verstehe deine Aussagen/Sätze kaum bis nicht.
Was ich rausmeditieren kann, warum DDOS Attacken per NTP (Port 53) laufen? - Antwort (vermutet); weil diese in 9/10 Netzwerken noch unbeschränkt nach außen gereicht werden -> ungut für dich, gut für den Hacker, denn der kann _Darüber_ verwanzte Clients für D(D)OS Attacken anweisen.
Hoffe, das hilft, bitte arbeite an der verständlichen Ausarbeitung deiner Beiträge.
Viele Grüße,
Christian
certifiedit.net
PS: Wenn du ne UTM suchst, die das blockt, können wir darüber reden.
Hi,
falls die Frage darauf abzielt warum NTP ein lohnenswertes Ziel ist so versuche ich das kurz zu erklären. Die korrekte Zeit ist ein integraler Bestandteil damit die Kommunikatiion auf und zwischen Geräten korrekt funktioniert. EMpfehlen kann ich dazu auch den Artikel "Alles braucht seine Zeit" Seite 170 aus Ct11/2019
Grüße
LeeX01
falls die Frage darauf abzielt warum NTP ein lohnenswertes Ziel ist so versuche ich das kurz zu erklären. Die korrekte Zeit ist ein integraler Bestandteil damit die Kommunikatiion auf und zwischen Geräten korrekt funktioniert. EMpfehlen kann ich dazu auch den Artikel "Alles braucht seine Zeit" Seite 170 aus Ct11/2019
Grüße
LeeX01
ich verstehe deine Aussagen/Sätze kaum bis nicht.
Da bist du vermutlich nicht der Einzige hier... 
Aus der Art und Weise der Fragestellung lässt sich vermuten das der TO vermutlich generell die Eigenschaften der darunter liegenden Protokolle nicht versteht....?!
Dies kann man auch Wunderbar Sehen wenn man die Lokale Uhrzeit am PC um zb 10 Jahre zurück stellt.
Versuch dann mal HTTPS Seiten Aufzurufen ect... ;)
Versuch dann mal HTTPS Seiten Aufzurufen ect... ;)
besser die Uhr am Domaincontroller, da haben damnn alle was davon 
vor allen wenn dann eine Prüfung Ansteht und bei den Revisionsdaten so eine Zeitdifferrenz Auftaucht *g*
Hallo,
lies dir bitte deinen Satz mal selber durch....
Verstehst du den Satz?
brammer
lies dir bitte deinen Satz mal selber durch....
wieso beim NTP, der Nachteil Hacker Angriffe, besonders DDOS Attacken sind.
Verstehst du den Satz?
brammer
Was der TO vermutlich meint ist, dass NTP-Server (Port 123/UDP) — wie nahezu alle offen im Internet erreichbaren UDP-Dienste — für Reflection-Attacken ausgenutzt werden können.
Wenn es gut läuft (NTP Monlist) sind die Antworten auf gespoofete Anfragen sogar noch deutlich größer, so dass du auch direkt eine Amplification-Attacke hast.
Bei Monlist ist der Verstärkungsfaktor sogar sehr hoch (so um Faktor 9000).
Ohne Monlist hast du nur reine Reflection-Attacken ohne jeden Verstärkungsfaktor, aber halt eben Reflection, um die Herkunft der DDoS-Attacken besser zu verschleiern.
Das gilt so für nahezu alle UDP-Dienste, deshalb ist NTP nur deshalb relativ weit oben auf der Beliebtheitsskala, weil es verbreitet offene NTP-Server gibt.
Wenn es gut läuft (NTP Monlist) sind die Antworten auf gespoofete Anfragen sogar noch deutlich größer, so dass du auch direkt eine Amplification-Attacke hast.
Bei Monlist ist der Verstärkungsfaktor sogar sehr hoch (so um Faktor 9000).
Ohne Monlist hast du nur reine Reflection-Attacken ohne jeden Verstärkungsfaktor, aber halt eben Reflection, um die Herkunft der DDoS-Attacken besser zu verschleiern.
Das gilt so für nahezu alle UDP-Dienste, deshalb ist NTP nur deshalb relativ weit oben auf der Beliebtheitsskala, weil es verbreitet offene NTP-Server gibt.
Ob da der TO wissenstechnisch noch mitkommt ?? Ist ja schon seine 3te Hausaufgaben Frage hier heute. 
