[GTER] NTP como amplificador de ataques

Eduardo Schoedler listas at esds.com.br
Wed Jan 15 12:13:34 -02 2014 

Em 15 de janeiro de 2014 11:38, Antonio M. Moreiras <moreiras at nic.br>escreveu:

> On 14/01/14 20:06, Rubens Kuhl wrote:
> >>
> >> Eu *não tenho certeza* se roteadores, como juniper, cisco e mikrotik
> >> respondem a esse tipo de consulta "perigosa"... Alguém sabe com certeza?
> >> Me parece que não... Se eu estou certo nesse ponto, não há nada de ruim
> >> em bloquear as consultas NTP se o seu roteador não tem o objetivo de ser
> >> um servidor NTP público. Aliás, isso vale pra qualquer serviço que não é
> >> utilizado. Mas também não é necessária nenhuma caça às bruxas.
> >>
> >
> > JunOS responde sim, confirmado pelo Eduardo Schoedler. Os outros eu não
> > sei.
> >
>
> Interessante isso. Então vamos à caça às bruxas... Vou testar nos
> demais, e atualizar as recomendações de configuração no www.ntp.br.
>

Refiz o teste aqui.
É um série J,  JUNOS 11.4R7.5 built 2013-03-01.

De outra máquina da rede, fiz a consulta para ele:

# ntpdc -n -c monlist 186.2xx.1xx.1xx
remote address          port local address      count m ver rstr avgint
 lstint
===============================================================================
186.2xx.1xx.4          37751 0.0.0.0                3 7 2      0  57073
  0
200.160.7.186            123 0.0.0.0             9846 4 4      0    118
 70
200.160.0.8              123 0.0.0.0             9854 4 4      0    118
 74
200.160.7.193            123 0.0.0.0             9852 4 4      0    118
 76
200.192.232.8            123 0.0.0.0             9836 4 4      0    118
 78
200.186.125.195          123 0.0.0.0             9842 4 4      0    118
 99
200.189.40.8             123 0.0.0.0             9860 4 4      0    118
108
118.192.48.27          56801 0.0.0.0                1 7 2      0      0
14239
195.154.11.11          37241 0.0.0.0                3 7 0      0  37936
28863
93.174.95.42           56735 0.0.0.0                4 7 2      0  71981
 144571
134.147.203.115        10122 0.0.0.0               18 7 2      0 126620
 236287
204.42.253.2           42619 0.0.0.0                4 7 2      0  81926
 407752
198.199.109.19         46268 0.0.0.0                6 7 2      0   9959
 597320
189.38.85.235          41657 0.0.0.0                1 7 2      0      0
 677796
66.197.190.58          38641 0.0.0.0                2 7 2      0      1
1290959
198.24.181.198         37613 0.0.0.0                2 7 2      0      1
1632711
38.229.1.13            16059 0.0.0.0                5 6 2      0 254393
2274066
80.82.64.140           34041 0.0.0.0                2 7 2      0      1
2543674
134.147.203.114        10052 0.0.0.0               21 7 2      0 126748
3259528
106.37.190.138         30616 0.0.0.0                2 7 0      0  26959
5499393

Abs.

-- 
Eduardo Schoedler

More information about the gter mailing list