Атаки на сети провайдеров (NTP amplification attack)
Уважаемые абоненты!
В последнее время Вы возможно заметили некоторое ухудшение качества доступа в сеть Интернет. Это произошло из-за появившегося нового вида атак на сервера сети Интернет. Это атака: NTP amplification attack.
В настоящее время наши специалисты смогли обнаружить основные пострадавшие сервера и локализовать проблему.
Приносим свои извинения за доставленные неудобства и выражаем благодарность всем абонентам участвующим в работах по локализации проблемы!
Технические подробности здесь.
Суть атаки заключается в том, что зараженные компьютеры отправляют запрос monlist с поддельным IP-адресом отправителя к NTP-серверу (Network Time Protocol). Запрос monlist возвращает список из последних 600 клиентов ntpd. Таким образом, небольшим запросом от зараженного компьютера к жертве отправляется большой поток UDP.
В этой связи на этой неделе у абонентов нашей сети могли наблюдаться проблемы с внешним интернетом: потери пакетов, деградация трафика, увеличение времени отклика.
Настоятельно рекомендуем абонентам проверить версию NTP-сервера. Атаке подвержены версии ntpd до 4.2.7p26 (стабильная сейчас 4.2.6p5).
Описание проблемы http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification_...