ជួបប្រហោងនៅលើ NTP ប្រថុយនឹងការវាយឡុកលក្ខណះជា DDoS
Descriptions
US-CERT មជ្ឈមណ្ឌលមើលថែការពាររក្សាសុវត្ថិភាពប្រព័ន្ធកុំព្យូទ័ររបស់អាមេរិកបានចេញមកប្រកាសតឿនដល់ប្រហោងដ៏សំខាន់នៅលើ Network Time Protocol (NTP) ដែលជាប្រតូខោលសម្រាប់សាយពេលវេលាជាមួយ Time Server ដែលអាចធ្វើឲ្យកើតការវាយឡុកលក្ខណះ NTP-based DDoS បាន ណែនាំឲ្យអ្នកប្រើប្រាស់ប្រញាប់អាប់ដែតកំណែជាបន្ទាន់
នៅក្នុងប្រហោងមួយដែលមានកម្រិតនៃការវាយឡុកខ្លាំងជាងគេប្រហោងដែលបង្កឲ្យកើតការវាយឡុកជាលក្ខណះ NTP-based Amplification DDoS ពី 2 ឆ្នាំកន្លងមកដែលជាការបង្កើតលក្ខណះ បែនហ្វិតឲ្យខ្ពស់ជាងដើមហើយបញ្ជូនទៅបំផ្លាញគោលដៅដែលត្រូវការដែលមានថាមពលក្នុងការវាយឡុកដល់ទៅ 400 Gbps ទោះបីជាវុិបសាយដែលាមានសុវត្ថិភាពខ្ពស់ក៏នឹងមិនអាចទប់ស្កាត់បាន
ប្រហោងមួយទៀតដែលគួឲ្យចាប់អារម្មណ៍ទទួលបានការរាយការណ៍ពី Cisco គឺប្រហោង Crypto-NAK បញ្ឈប់ផ្ដល់សេវាឬ Bugs DoS ដែលមានតួនាទីឆ្លើយតបពី NTP Server ក្នុងករណីដែល Server និង Client មាន Message Authentication Code មិនត្រង់គ្នា
ក្រៅពីនេះអ្នកវិភាគពី Red Hat បានរកឃើញទៀតថាប្រហោងផ្សេងៗដែលទាក់ទងនិង Crypt-NAK ដូចគ្នាប្រហោងនេះជួយឲ្យ Hacker ដែលដឹង Timestamp អាចបំលែង Packet ដែលផ្ទុក Crypto-NAK ឆ្លើយតបទៅកាន់ Client ជំនួស Server បណ្ដាឲ្យការទំនាក់ទំនងរវាង Server ហើយនិង Client ត្រូវបានបញ្ឈប់
សម្រាប់អ្នកដែលប្រើប្រាស់ NTP នោះខាង US-Cert ណែនាំឲ្យអាប់ដែតកំណែថ្មីបំផុតគឺ ntp-4.2.8p8 ដោយបន្ទាន់ ដោយកំណែថ្មីនេះជួយបិទប្រហោងរបស់ Amplification DDoS និងប្រហោងដែលទាក់ទងនិង Crypto-NAK ទាំងអស់ហើយប្រហោងរបស់ Client ដែលអាចជំរុញឲ្យទៅកាន់ Interleave Mode ផងដែរ
36 Hour Cialis Online [url=http://cheapcheapvia.com]viagra[/url] Alternativa A Propecia Levitra Online In Usa
ReplyDeleteCialis Ohne Rezept Aachen Cheap Viagra Buy Pharmacy Online Now [url=http://sildenaf75mg.com]viagra[/url] Amoxil Clav Tablets Viagra 100mg 4st
ReplyDeleteOrder Celebrex Buy Effexor Uk Zithromax For Strep [url=http://catabs.com]priligy precio en farmacias[/url] Cialis Italia Online
ReplyDelete