Атаки на сети провайдеров (NTP amplification attack)

Уважаемые абоненты!

В последнее время Вы возможно заметили некоторое ухудшение качества доступа в сеть Интернет. Это произошло из-за появившегося нового вида атак на сервера сети Интернет. Это атака: NTP amplification attack.

В настоящее время наши специалисты смогли обнаружить основные пострадавшие сервера и локализовать проблему.

Приносим свои извинения за доставленные неудобства и выражаем благодарность всем абонентам участвующим в работах по локализации проблемы!

Технические подробности здесь.

Суть атаки заключается в том, что зараженные компьютеры отправляют запрос monlist с поддельным IP-адресом отправителя к NTP-серверу (Network Time Protocol). Запрос monlist возвращает список из последних 600 клиентов ntpd. Таким образом, небольшим запросом от зараженного компьютера к жертве отправляется большой поток UDP.

В этой связи на этой неделе у абонентов нашей сети могли наблюдаться проблемы с внешним интернетом: потери пакетов, деградация трафика, увеличение времени отклика.

Настоятельно рекомендуем абонентам проверить версию NTP-сервера. Атаке подвержены версии ntpd до 4.2.7p26 (стабильная сейчас 4.2.6p5).

Описание проблемы http://support.ntp.org/bin/view/Main/SecurityNotice#DRDoS_Amplification_...