Symantec antivirus şirkəti son bir neçə həftə ərzində Network Time Protocol – un istifadəsilə artan DDoS hücumların aktivliyinə diqqət yetiriblər. 2013-cü ilin dekabrında olan bu cür trafikin qrafik görünüşü aşağıdakı kimidir:

d3f56s5d6d9w98c2g1b2v

Məlumat üçün bildiririk ki, NTP-kompüterin daxili saatının sinxronizasiya olunması üçün şəbəkə protokoludur, öz işləmə funksiyası üçün UDP – dən istifadə edir və internetin köhnə protokollarından sayılır.123 – cü port ilə işləyir. NTP serverləri vasitəsilə hücum monlistkomandası ilə eyni mövqedə gedir. O cavab olaraq serverə sonun qoşulan 600 hostun siyahısını göndərir.

DG635G65G65df6fg565xfg59gv8

Bu hətta DNS rezolverlərdən də effektlidir. Nəzərə alsaq ki, kiçik sorğu meqabaytlarla trafik göndərə bilər.

Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi mövcud hücumdan öz NTP serverinizi qorumaq üçün NTP 4.2.7 versiyasını yükləməyi tövsiyə edir. Belə ki, bu versiyada monlist əmrinin dəstəklənməsinin qarşısı alınmışdır.

Mənbə: cert.gov.az