二十八、拒绝服务--(7)NTP放大攻击 2023年8月10日 191次阅读 来源: cybeyond 1、网络时间协议保证网络设备时间同步电子设备互相干扰导致时钟差异越来越大影响应用正常运行、日志审计不可信服务端口UDP 1232、攻击原理NTP服务提供monlist(MON_GETLIST)查询功能(监控NTP服务器的状况)客户端查询时,NTP服务器返回最后同步时间的600个客户端IP(每6个IP一个数据包,最多100个数据包,放大约100倍) 使用此monlist查询,1次查询能返回其他最多600个客户端的查询时间,因此会放大100(每6个为1个包)倍 原文作者:cybeyond 原文地址: https://www.jianshu.com/p/e46bd1457d1b 本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。 < 上一篇 下一篇 >