Azərbaycan, Bakı, 9 yanvar /Trend, müxbir H.Vəliyev/
Xüsusi Dövlət Mühafizə Xidmətinin Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin nəzdində fəaliyyət göstərən Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi (CERT) istifadəçilərə NTP (Network Time Protocol) şəbəkə protokolunu NTP 4.2.7 versiyasınadək yeniləməyi tövsiyə edir.
Trend-in CERT-ə istinadən verdiyi məlumata görə, "Symantec" antivirus şirkəti son bir neçə həftə ərzində Network Time Protocol-un istifadəsi ilə artan DDoS hücumlarının aktivliyinə diqqət çəkib.
NTP kompüterin daxili saatının sinxronizasiya olunması üçün şəbəkə protokoludur, öz işləmə funksiyası üçün UDP-dən istifadə edir və internetin köhnə protokollarından sayılır, 123-cü portla işləyir.
NTP serverləri vasitəsilə hücum "monlist" komandası ilə eyni mövqedə gedir. O, cavab olaraq serverə sonuncu qoşulan 600 hostun siyahısını göndərir. Bu, hətta DNS rezolverlərdən də effektlidir. Nəzərə alsaq ki, kiçik sorğu meqabaytlarla trafik göndərə bilər.
Bununla əlaqədar olaraq Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi mövcud hücumdan öz NTP serverinizi qorumaq üçün NTP 4.2.7 versiyasını yükləməyi tövsiyə edir. Belə ki, bu versiyada "monlist" əmrinin dəstəklənməsinin qarşısı alınıb.