Патчи для NTP серверов устраняют возможность осуществления DDoS-атак

ИБ-эксперты выпустили исправления безопасности для NTP серверов, благодаря чему уменьшается возможность осуществления DDoS-атак. Согласно данным специалистов из NSFOCUS, после установления патчей количество уязвимых серверов сократилось с 432 120, зафиксированных в начале текущего года, до 17 647 в мае этого года.

В отчете компании сообщается, что для выпуска исправлений потребовалось довольно много усилий, однако предстоит сделать гораздо больше.

«Снижение количества уязвимых серверов свидетельствует о том, что многие сети и системные администраторы предприняли необходимые шаги для отключения или блокировки функции monlist. Однако еще предстоит принять серьезные меры, чтобы убедиться в том, что остальные уязвимые серверы защищены», - подчеркивают ИБ-эксперты.

Как следует из отчета NSFOCUS, системным администраторам следует обновить ntpd до версии 4.2.7p26 и выше. Пользователям более ранних версий стоит использовать noquery для блокировки всех запросов статуса.

Отметим, что злоумышленники довольно часто задействуют NTP серверы для осуществления DDoS-атак. Такая техника позволяет передавать большие объемы мусорного трафика.

Более подробно ознакомиться с отчетом NSFOCUS можно здесь .