Tin An Ninh Mạng

Tấn công DDOS thông qua máy chủ NTP chứa lỗ hổng CVE-2013-5211.

1489939945hacker-attack.jpg
Lỗ hổng CVE-2013-5211 máy chủ NTP giúp hacker thực hiện tấn công DDOS.

{

}

1490892989NTP network.jpg

Máy chủ NTP được biết đến với chức năng đồng bộ hóa thời gian chạy trên cổng 123 với giao thức UDP.

Lợi dụng hàng trăm máy chủ NTP bị lỗ hổng CVE-2013-5211 trên khắp thế giới hacker có thể thực hiện những cuộc tấn công DDOS với bang thông lên đến hàng 100 Gbps.

Hình thức tấn công : hacker gửi những gói tin nhỏ 8bye giả mạo địa chỉ đích là IP của victim tới những server NTP chứa lỗ hổng CVE-2013-5211 yêu cầu một lượng lớn dữ liệu giá trị MB tới IP của victim.

Với hàng trăm server NTP chứa lỗ hổng bảo mật trên hacker có thể thực hiện một đợt tấn công tràn ngập băng thông lên tới 7,3 Gbps mỗi giây.

Đầu tuần này một số dịch vụ Gaming phổ biến, bao gồm League of Legends , EA.com và Battle.net từ Blizzard đã bị ảnh hưởng bởi hình thức tấn công trên.’

1490892989DDOS ATTACK Gaming Server.png

Để vá lỗ hổng CVE-2013-5211 system admin cần nâng cấp phiên bản NTP của server lên 4.2.7

theo The hacker news.

Re: Tấn công DDOS thông qua máy chủ NTP chứa lỗ hổng CVE-2013-5211.

chào bạn. Cái này trên mạng có code public ko bạn

Re: Tấn công DDOS thông qua máy chủ NTP chứa lỗ hổng CVE-2013-5211.

meotronvn;10630 đã viết:
chào bạn. Cái này trên mạng có code public ko bạn

Exploit này mình chưa thấy public code chỉ có phương pháp khai thác tấn công DDOS :p

Re: Tấn công DDOS thông qua máy chủ NTP chứa lỗ hổng CVE-2013-5211.

Sai không ai thử Spoof DNS Query nhỉ ??? :D gom hết mấy e DNS ở VN lại cũng đc hơn 10 gbps ddos đấy.

Re: Tấn công DDOS thông qua máy chủ NTP chứa lỗ hổng CVE-2013-5211.

Phanonra;10638 đã viết:
Sai không ai thử Spoof DNS Query nhỉ ??? :D gom hết mấy e DNS ở VN lại cũng đc hơn 10 gbps ddos đấy.

Sao bạn không làm một topic về vấn đề này nhỉ :D

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !