Um grande ataque de DDOS ocorreu na Europa e EUA usando uma falha do NTP

Este post vai para os SysAdmins como eu. Ao que parece há uma vulnerabilidade no NTP que começou a ser explorada. 

DDOS

De acordo com a galera do serviço Cloudflare ( que inclusive utilizo a um bom tempo aqui no blog e vou dizer que me ajuda em muito ) parece que eles foram atingidos por um ataque que eles consideram ser um dos maiores do mundo

O ataque é todo baseado em um exploit e explora um vetor, como eu já disse na introdução do arquivo comum e muito, muito negligenciado pela maioria dos administradores de rede e de sistemas. 

O ataque de reflexão utilizando o NTP ( Network Time Protocl ) explora um mecanismo simples que é básico para o funcioamento da internet para amplicar o poder de algo que em outro momento seria simplesmente ... o que ele é, um simples programa.

De acordo com a Cloudflare o ataque conseguiu consumir por volta de 400GBps, 100 GBps maior que o último ataque que utilizou a reflexão de DNS que teve como vítima o pessoal da Spamhaus

Quem possuir servidores públicos de NTP ( ou seja, publicados na internet sem filtros para redes específicas ) é bom usar o site do OpenNTPProject.org para saber se seu servidor está vulnerável a este tipo de ataque. 

Se tem um servidor interno use o ntpdc para efetuar os testes ( o ntpdc está no pacote do ntp, portanto, em qualquer distribuição instale o ntp na máquina da qual está fazendo o teste ou o efetue diretamente no servidor que contém o serviço ntp rodando ) : 

$ ntpdc -n -c monlist -

Se o comando acima lhe retornar algum resultado, seu servidor de ntp está vulnerável a ataques.

E se tive resultado, como resolvo o problema ? Primeiro, é tentar atualizar  o seu ntp para a versão NTP-4.2.7p26 ou mais nova.

Caso não tenha como adicione a linha disable monitor no /etc/ntp.conf e reinicie o seu serviço ntp : 

disable monitor  

E com isto,  tente se proteger. Realmente estes ataques de reflexão se chegam a causar problemas em grandes estruturas, imagine na sua rede ... podem parar sua empresa inteira e causar grandes danos ao seu negócio. 

Fonte: Slashdot 

 

comments powered by Disqus