Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Les risques de l'utilisation de NTP
Bonjour,
j'ai entendu dire que depuis peu de temps des attaques sur le protocole NTP permettaient des DDOS. Je voulais savoir si cette attaque pouvais s'effectuer également sur un simple client NTP ou uniquement sur le serveur publique. Je m'interesse à ceci car j'utilise pas mal NTP en tant que client pour la synchronisation de certains serveurs.
Merci d'avance de votre aide.
cyrill
Il y a 10 types de personnes sur la planète. Ceux qui comprennent le binaire et ceux qui ne le comprennent pas...
Bonjour,
En effet le protocole NTP est utilisé dans le cas de Distributed Reflective Denial of Service (DrDos). Le but étant d'envoyer une requête, NTP dans le cas présent, à un grand nombre de serveurs en remplaçant son IP source par celle de la victime qui recevra alors toutes les réponses. L'avantage de NTP sur Ping est le fait que la taille de la réponse renvoyée par les serveurs est beaucoup plus volumineuse.
Sans être un spécialiste des attaques DDoS, étant donné que la partie utile pour la mise en place de l'attaque est la réponse d'un serveur NTP, tu devrais être tranquille si tu te contentes d’être client et non provider.
Je ne suis pas sur d'avoir compris complétement ta question, néanmoins j’espère que ces éléments t'apportent la réponse souhaité.
Pour plus de lecture, tu peux regarder la doc suivante (Anglais) : Doc à propos des attaques utilisant le protocole NTP
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager