4回答
设想情况:攻击者通过NTP发出不正确的时间信息。攻击者对受害者进行攻击,这取决于受害者对当前时间不正确的了解
这个是可能的吗?如果是的话,应该采取什么措施来减轻这种情况?还有其他类似的袭击吗?我想到了一个有趣的想法:如果产生的时间变化很小,这可能很难与正确的<em
浏览 0提问于2011-07-02得票数 12
在DDoS放大攻击(例如NTP泛滥)中,攻击者使用僵尸网络在端口123上查询多个NTP服务器,使用受害者/目标的地址欺骗源地址。更普遍地说,DDoS放大攻击涉及哪些端口?
浏览 0提问于2018-05-08得票数 1
1回答
我一直在研究DOS的洪水攻击,即NTP和DNS洪水。我知道monlist是发起这类攻击的主要因素,但我有一个问题。问题是,如果没有启用它,这些服务器仍然危险吗?我的意思是,如果我试图在没有启用单列表的情况下运行NTP数据包泛滥,它是否仍然会导致DOS攻击,或者什么也不会发生?
浏览 0提问于2018-11-12得票数 0
回答已采纳
假设:攻击者拥有对Kerberos系统的合法内部访问权限。
背景:攻击者正试图使服务的所有票证失效(可能他真的不喜欢某个服务)。为此,他想利用他对系统的访问权限来扰乱NTP协议。由于票证授予服务器正在通过NTP协议进行轮询以确定正确的时间,我不知道恶意攻击者如何通过扰乱时间来使特定服务的票证失效。这个是可能的吗?
浏览 0提问于2016-11-06得票数 0
1回答
我正在运行一个版本的NTP,它可能容易受到cve-2009-1252的攻击,我想确定它是否是。它指出,如果主机正在运行,则它们很容易受到攻击。当启用OpenSSL和自动键时,4.2.4p7之前的NTP和4.2.5p74之前的4.2.5
我的主机的NTP版本早于4.2.4p7,它正在运行openssl。唯一需要确定的是,是否启用了自动键。
浏览 0提问于2017-02-11得票数 2
回答已采纳
1回答
他将如何实施这次攻击?只需发送ping请求或使用他非常宝贵的工具来完成它(有被揭露的风险)?我不明白实际的方式
浏览 0提问于2014-01-12得票数 9
回答已采纳
我正在尝试安装一个NTP服务器,该服务器容易受到NTP放大的影响.我使用这个脚本来执行演示:https://www.exploit-db.com/exploits/37562/,但是我找不到任何易受攻击的服务器在哪里可以找到易受NTP放大影响的NTP服务器软件?
浏览 0提问于2015-12-01得票数 1
回答已采纳
对于这些反射攻击,源IP应该是易受攻击服务器的IP。那么,看到异常数量的NTP数据的节点难道不能将源添加到黑名单中,从而减轻攻击吗?
浏览 0提问于2014-02-23得票数 2
回答已采纳
在我的个人计算机上运行NTP守护进程会提供额外的安全性吗?我之所以问这个问题,是因为出于安全考虑,有一个工具告诉我要获得一个NTP守护进程。
浏览 0提问于2017-08-18得票数 0
我还认为,我需要包括声明"NTP允许模式控制3“对每一个。只有当路由器被设置为NTP主(例如配置中的“NTP主3”)时,此命令才有用吗?如果它只配置为与位于其他地方的NTP服务器(配置中的“NTP</em
浏览 0提问于2019-02-11得票数 5
回答已采纳
测量任意两点之间的运行时间(包括跨设备重新引导)的最佳方法是什么?我原以为clock_gettime_nsec_np(CLOCK_MONOTONIC)会工作,但最近我意识到,当设备重新启动时,时钟会重新启动。
浏览 2提问于2022-10-10得票数 -1
1回答
接收大量NTP请求
、、、
在我的服务器上,我看到了很多NTP请求。所有的NTP流量都被iptables阻塞。我还能做些什么来阻止这种交通吗?这是DDOS攻击吗?
浏览 0提问于2020-09-21得票数 2
1回答
最近,我们的DC表示,我们正在发送出站DDOS攻击,按照他们的说法,DDOS攻击高达1.3Gbps。他们取消了IP。在我们的请求之后,他们再次激活了IP。(根据新文物监视器的数据)我们没有任何DNS服务器运行。另外,NTP在客户端模式下运行,并且它是安全的。此外,我们在IPMI上禁用了NTP客户端,因为我看到supermicro容易受到NTP反射DDOS的攻击。
在这一点上,我是
浏览 0提问于2014-03-22得票数 2
回答已采纳
1回答
中锋对NTP的攻击
、、、、
显然,如果您可以在目标上操作NTP服务器,那么您就可以传递HSTS设置的最大年龄,从而在HSTS设置新的服务器之前让客户端在没有SSL的情况下进行连接。
我的问题是,我该怎么做?您如何在计算机的NTP服务器上执行攻击,在中间攻击中移动机器上的时间。
浏览 0提问于2015-06-06得票数 4
FreeBSD端口net/ntp被标记为禁止使用,因为它容易受到流量欺骗和放大攻击,如CVE-2013-5211中所述。
然而,上游提供商ntp.org没有提供支持。开发人员似乎早在2011-12月就意识到了这些问题,除了建议进行配置更改以缓解问题:http://lists.ntp.org/pipermail/pool/2011-December/005616.html
浏览 0提问于2014-04-10得票数 2
最近,我们的DC表示,我们正在发送出站DDOS攻击,按照他们的说法,DDOS攻击高达1.3Gbps。他们取消了IP。在我们的请求之后,他们再次激活了IP。(根据新文物监视器的数据)我们没有任何DNS服务器运行。另外,NTP在客户端模式下运行,并且它是安全的。此外,我们在IPMI上禁用了NTP客户端,因为我看到supermicro容易受到NTP反射DDOS的攻击。
在这一点上,我是
浏览 0提问于2014-03-22得票数 2
最近我注意到有人试图对我的服务器进行ntpd反射攻击。我的问题是,ntpd是否有必要保持启用状态,以及如何启用和禁用ntpd?
浏览 0提问于2018-08-23得票数 2
回答已采纳
一篇文章描述了时钟倾斜攻击的可能性,§§:如果服务器不使用NTP等时间同步服务,那么它是否仍然容易受到时钟攻击?
浏览 0提问于2014-12-21得票数 2
回答已采纳
目前,许多服务器通过向受害者计算机发出MONLIST请求而遭受针对端口123的NTP协议的拒绝服务攻击。受害者计算机回答了大量的最后NTP客户端列表。从而消耗了大量的网络带宽。可以通过将这些行添加到MONLIST文件中来限制ntp.conf响应:restrict -6 defaultsource nomodify noquery notraprestrict ::1
restric
浏览 0提问于2016-02-07得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
