NTP Flood

 NTP Flood является разновидностью UDP Flood. Основная цель атак этого вида - отказ NTP сервера. Злоумышленник организует большое количество поддельных NTP-запросов с широкого диапазона IP-адресов. NTP сервер пытается обработать все запросы, тем самым тратя системные и сетевые ресурсы. В результате происходит перегруз и отказ в обслуживании сервера, на котором запущен NTP сервис.

В общем случае способ защиты от данного вида атаки практически не отличается от защиты от UDP Flood. Также можно рекомендовать блокировку NTP трафика или ограничения по числу пакетов в единицу времени.

Комментарии

Популярные сообщения из этого блога

HTTP Flood одиночными запросами (Single Request HTTP Flood, Multiple VERB Single Request)

Рекурсивный HTTP GET Flood случайными запросами (Random Recursive GET Flood)

SIP Register Flood