Как остановить новые интернет-атак протокол сетевого времени
Размещенно от Даниэль Уолдрон on Январь 26th, 2016
Протокол сетевого времени ... Вы заботитесь о нем, потому что он держит ваши часы синхронизированы. Но в последнее время, нападения протокола новый интернет-сети Время продолжают разоблачать его слабости.
Значит ли это вас волнует? Если нет, то надо. Теперь пришло время узнать, как будущего доказательства вашего бизнеса от таких угроз.
Интернет и Протокол сетевого времени (NTP) старые друзья. NTP был там в самом начале того, что мы теперь знаем, как в Интернете. Это было вокруг в течение более чем 30 лет, несущих, репутация как одного старейший протокол Интернета все еще в использовании.
Там нельзя отрицать значение Time Protocol сети, в конце концов, это не тот фундамент, на котором строится все часы синхронизации. Вот некоторые ответственность. Банки, аварийные службы и центров обработки данных ИТ-лишь некоторые из удобств, которые полагаются на NTP.
Состояние сетей по времени имеет важное значение для некоторых, несмотря на то, что он функционирует так много, все из которых, вероятно, не обращая внимания на - или даже не волнует - в точности времени. Это несмотря на то, что точное время, вероятно, отвечает за убедившись, что они платят вовремя.
Тем не менее, как и вы, мы заботимся о состоянии NTP и это касается нас, что это постоянно эксплуатируются, чтобы посеять хаос по всему интернету.
Вопрос в том, веб-развился, и это привело к появлению хакеров, которые считают это проблемой для использования NTP, чтобы вызвать негативные простоев, Snoop на зашифрованных сообщений и в последних атак, вмешиваться Bitcoin сделок.
В то время как веб-претерпела изменения, НТП не сражаясь против и продолжающихся нападений стало своего проекта лоскутное. Дело в том, нападения NTP не может быть остановлен - который был создан в качестве там, кажется, быть заголовок новости каждый месяц на данный момент включает в себя последние атаки NTP в ее последнем виде.
NTP атаки так же, как холод, они приходят и уходят, но они всегда возвращаются в иной форме. Тем не менее, являются атаки действительно проблема?
Новости историй, блоги и пресс-релизы все делать очень хорошо, чтобы сказать нам о последней атаке, слабости NTP и, казалось бы, надвигающийся рассвет обреченности для Интернета.
Таким образом, мы можем предположить, что нападения не являются проблемой, но отсутствие четкого решения является.
Вы заметили, что очень редко является решением поставил перед нами на самом деле решать проблемы, влияющие на механизм синхронизации времени в Интернете в? Речь идет о времени, что был поставлен правильно ...
Предотвращение атак Интернет протокол сетевого времени сейчас и в будущем
Во-первых, давайте установить, почему нападения происходят. Это не все, вплоть до хакеров, да они в «плохих парней или девушек", но когда никакие меры не будут приняты, чтобы защитить соединения между компьютерами и серверами NTP, то есть с помощью шифрования, это в основном открытым пригласить для хакеров.
Это немного похоже на рабочий коллегу кто слышал о вашей Рождество собраться с друзьями. Вы дайте им знать о партии в вашем доме, но вы не особенно хочу их там. Тем не менее, вы не не пригласить их, и они знают, где вы живете, и включить в любом случае.
Вот аналогия вы можете относиться к такого рода описывает, как хакер рассматривает связь между вашим компьютером и сервером времени в Интернете.
Привлекательность серверов Internet Time в том, что они свободны, но, учитывая, частота тока NTP атак, стоимость имея сервером времени в Интернете ударит тебя в других отношениях.
Если вам нравится идея компьютера сети, страдающего изнурительных простоев или имеющие ваши зашифрованные коммуникации шпионили, а затем продолжить, как вы.
Если вам не по душе сталкивается с этими проблемами и вытекающими последствиями наличия вашего бизнеса или учреждение на колени, пора перестать делать вещи по-старому.
Сделать это таким образом ... Получить ваши руки на внутренний NTP-сервером.
Прежде чем просить, нет, они не свободны, но они могут помочь уменьшить риск пострадать от нынешней волны атак NTP, которые в конечном счете спасти вас от подсчета стоимости, имеющие свой бизнес или учреждение остановлено, потому что ваш компьютерная сеть была скомпрометирована.
Вы могли бы думать, что все эти разговоры о нападениях NTP является путем запугивания, чтобы поставщики серверов NTP время может пороть некоторые продукты.
Это не тот случай, проблема является весьма реальной - просто спросите Cloudfare - компанию, которая существует для защиты от DDoS-атак, включая нападения NTP основе. Всего два года назад они «провалится» на то, что был самый массовый NTP в то время.
Недавний доклад под названием "Нападение на протокол сетевого времени", Описывает нападения на НТП как« процветает »и« все более и более сложные. Тем не менее, вредоносных атак можно предотвратить, настолько говорить о проблемах.
Решение - и будущее защиты компьютерной сети, что будет искоренять эксплуатацию NTP - это внутренний сервер NTP.
Проще говоря, внутренний сервер NTP может быть настроен позади брандмауэра, это означает, что вы не подвержены тем же подвиги, которые возможно через сервером времени в Интернете.
Кроме того, ваш сервер NTP может быть подключен к Интернету, если это то, что вы предпочитаете. Поскольку пакеты NTP поставляются на внутренний сервер времени загадочно, компьютерной сети по-прежнему защищены, даже если он подключен к сети.
Сделайте что-нибудь о новых атак интернет NTP сегодня
Если вы полагаетесь на точное время, и вы используете бесплатный сервер времени в Интернет, это время, чтобы угробить старой школы путь и инвестировать в будущее.
Кибербезопасность становится все более и более важное значение, поэтому мы рекомендуем Галеон все-новый Сервер времени NTS-6002 GPS NTP, который поддерживает криптографически подписан пакеты NTP для защиты компьютерной сети.