[GTER] NTP como amplificador de ataques
Eduardo Schoedler
listas at esds.com.br
Wed Jan 15 12:13:34 -02 2014
Em 15 de janeiro de 2014 11:38, Antonio M. Moreiras <moreiras at nic.br>escreveu:
> On 14/01/14 20:06, Rubens Kuhl wrote:
> >>
> >> Eu *não tenho certeza* se roteadores, como juniper, cisco e mikrotik
> >> respondem a esse tipo de consulta "perigosa"... Alguém sabe com certeza?
> >> Me parece que não... Se eu estou certo nesse ponto, não há nada de ruim
> >> em bloquear as consultas NTP se o seu roteador não tem o objetivo de ser
> >> um servidor NTP público. Aliás, isso vale pra qualquer serviço que não é
> >> utilizado. Mas também não é necessária nenhuma caça às bruxas.
> >>
> >
> > JunOS responde sim, confirmado pelo Eduardo Schoedler. Os outros eu não
> > sei.
> >
>
> Interessante isso. Então vamos à caça às bruxas... Vou testar nos
> demais, e atualizar as recomendações de configuração no www.ntp.br.
>
Refiz o teste aqui.
É um série J, JUNOS 11.4R7.5 built 2013-03-01.
De outra máquina da rede, fiz a consulta para ele:
# ntpdc -n -c monlist 186.2xx.1xx.1xx
remote address port local address count m ver rstr avgint
lstint
===============================================================================
186.2xx.1xx.4 37751 0.0.0.0 3 7 2 0 57073
0
200.160.7.186 123 0.0.0.0 9846 4 4 0 118
70
200.160.0.8 123 0.0.0.0 9854 4 4 0 118
74
200.160.7.193 123 0.0.0.0 9852 4 4 0 118
76
200.192.232.8 123 0.0.0.0 9836 4 4 0 118
78
200.186.125.195 123 0.0.0.0 9842 4 4 0 118
99
200.189.40.8 123 0.0.0.0 9860 4 4 0 118
108
118.192.48.27 56801 0.0.0.0 1 7 2 0 0
14239
195.154.11.11 37241 0.0.0.0 3 7 0 0 37936
28863
93.174.95.42 56735 0.0.0.0 4 7 2 0 71981
144571
134.147.203.115 10122 0.0.0.0 18 7 2 0 126620
236287
204.42.253.2 42619 0.0.0.0 4 7 2 0 81926
407752
198.199.109.19 46268 0.0.0.0 6 7 2 0 9959
597320
189.38.85.235 41657 0.0.0.0 1 7 2 0 0
677796
66.197.190.58 38641 0.0.0.0 2 7 2 0 1
1290959
198.24.181.198 37613 0.0.0.0 2 7 2 0 1
1632711
38.229.1.13 16059 0.0.0.0 5 6 2 0 254393
2274066
80.82.64.140 34041 0.0.0.0 2 7 2 0 1
2543674
134.147.203.114 10052 0.0.0.0 21 7 2 0 126748
3259528
106.37.190.138 30616 0.0.0.0 2 7 0 0 26959
5499393
Abs.
--
Eduardo Schoedler
More information about the gter
mailing list