...
| Inhalt | ||
|---|---|---|
|
Kurzinfo
Ntp-Server, die diverse Befehle (monlist, peers) erlauben, die nicht für einen NTP Client gebraucht werden, den peerlist-Befehl öffentlich erlauben, können für DoS-Angriffe missbraucht werden.
...
ntp kommuniziert mittels UDP und die UDP source IP kann leicht verändert werden auf die IP des zu dossenden Zieles
- der peerlist command liefert eine Liste an peers des Servers zurück
die Antwort kann bis zu 1000 mal größer sein fällt damit - abhängig von der Anzahl der Server Peers - um ein vielfaches größer aus als die Anfrage (=Amplifizierung)
...