[GTER] NTP como amplificador de ataques

Antonio M. Moreiras moreiras at nic.br
Wed Jan 15 11:38:19 -02 2014


On 14/01/14 20:06, Rubens Kuhl wrote:
>>
>> Eu *não tenho certeza* se roteadores, como juniper, cisco e mikrotik
>> respondem a esse tipo de consulta "perigosa"... Alguém sabe com certeza?
>> Me parece que não... Se eu estou certo nesse ponto, não há nada de ruim
>> em bloquear as consultas NTP se o seu roteador não tem o objetivo de ser
>> um servidor NTP público. Aliás, isso vale pra qualquer serviço que não é
>> utilizado. Mas também não é necessária nenhuma caça às bruxas.
>>
> 
> JunOS responde sim, confirmado pelo Eduardo Schoedler. Os outros eu não
> sei.
> 

Interessante isso. Então vamos à caça às bruxas... Vou testar nos
demais, e atualizar as recomendações de configuração no www.ntp.br.

[]s
Moreiras.



More information about the gter mailing list