[GTER] NTP como amplificador de ataques
Douglas Fischer
fischerdouglas at gmail.com
Wed Jan 15 11:57:19 -02 2014
Fiz alguns testes com Cisco em LAB, e não consegui reproduzir a
amplificação.
Mas:
- Meu router é velho(2651);
- Creio que as linhas de switch-routers(3650/3750/4500/6500), com
interface vlan, se comportariam de forma diferente.
- Creio que o IOS 15 também teria comportamento diferente.
Alguém fez mais algum teste com plataforma Cisco?
Em 15 de janeiro de 2014 11:38, Antonio M. Moreiras <moreiras at nic.br>escreveu:
> On 14/01/14 20:06, Rubens Kuhl wrote:
> >>
> >> Eu *não tenho certeza* se roteadores, como juniper, cisco e mikrotik
> >> respondem a esse tipo de consulta "perigosa"... Alguém sabe com certeza?
> >> Me parece que não... Se eu estou certo nesse ponto, não há nada de ruim
> >> em bloquear as consultas NTP se o seu roteador não tem o objetivo de ser
> >> um servidor NTP público. Aliás, isso vale pra qualquer serviço que não é
> >> utilizado. Mas também não é necessária nenhuma caça às bruxas.
> >>
> >
> > JunOS responde sim, confirmado pelo Eduardo Schoedler. Os outros eu não
> > sei.
> >
>
> Interessante isso. Então vamos à caça às bruxas... Vou testar nos
> demais, e atualizar as recomendações de configuração no www.ntp.br.
>
> []s
> Moreiras.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list