Frage zu NTP-Server

Jump to last post
T

Thomas

Neu angemeldet
Registriert
26 Juli 2013
Beiträge
269
Hallo, ich habe mal ne Frage. Und zwar habe gehts um die NTP-Server. Sollte man einen NTP-Server eintragen, damit die Uhrzeit synchronisiert wird oder lieber nicht?
 
Zuletzt bearbeitet:
  • Thread Starter Thread Starter
  • #5
Ja, die DDos Attacke, abe das geht ja nur gegen den Server selbst. Also meinem PC kann da nichts passieren, außer das er evtl. ne fasche zeit bekommt ,oder?
 
Nein, damit kann man beispielsweise auch einen Internetanschluss mit Flooding lahmlegen. Ich zitiere von Cisco:

NTP servers that respond to MONLIST Mode 7 command requests will generate responses that are 5,500 times bigger in size than the requests. Paired with the ability to spoof network addresses globally, this attack allows the attacker to send a huge number of those requests toward a number of known public NTP servers and solicit a huge response toward the spoofed address of the (source) victim.
Zum Vergrößern anklicken....

Soll heißen, dass ich mit der Adresse deines Routers eine Anfrage generieren kann, die 5500x größer vom NTP-Server zurückkommt. Da brauche ich dann nur bspw. ein Smartphone mit Python und einen "verwundbaren" (tatsächlich standardkonform arbeitenden, aber nicht korrekt filternden) Server, um deinen Router zu DDoSen. Meine Bandbreite kann dabei weniger als 100kB/s sein, das Einzige, was ich benötige, ist deine IP.
 
You do not have permission to view link please Anmelden or Registrieren
Das ist durchaus richtig und hat nichts damit zu tun, ob die Zeit nun mittels ntp abgeglichen wird oder nicht.
 
  • Thread Starter Thread Starter
  • #9
Ja, danke, das habe ich gelesen. Ja, dachte nur nicht das jemand auf meine Festplatte kommt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben