Ikhtisar
Network Time Protocol (NTP) adalah protokol standar Internet yang digunakan untuk menyinkronkan waktu perangkat dengan referensi waktu tertentu. NTP memungkinkan sinkronisasi waktu antara server dan klien terdistribusi, sehingga semua perangkat di Internet dapat memiliki waktu yang sama.
Deskripsi
Mekanisme Serangan
- Identifikasi target serangan, termasuk objek serangan dan sumber daya server NTP di jaringan.
- Palsukan alamat IP target serangan dan kirim permintaan sinkronisasi waktu menggunakan alamat IP palsu ke server NTP. Penyerang mengirimkan permintaan yang mencakup perintah monlist, yang meningkatkan tingkat keparahan serangan.
Fitur monlist pada NTP digunakan untuk memantau server NTP tetapi memiliki kerentanan. Saat server NTP merespons perintah monlist, server tersebut mengembalikan alamat IP dari 600 klien terakhir yang melakukan sinkronisasi waktu. Sistem membagi paket respons setiap enam alamat IP dan mengembalikan hingga 100 paket untuk satu perintah monlist. Hal ini menyebabkan server NTP kewalahan oleh lalu lintas UDP yang diperbesar.
Tes laboratorium menunjukkan bahwa jika ukuran paket permintaan adalah 234 byte, setiap paket respons berukuran 482 byte. Lalu lintas diperbesar sebanyak 206 kali, dihitung menggunakan rumus berikut: 482 × 100 ÷ 234 = 206. Volume lalu lintas yang tinggi membanjiri jaringan, menyebabkan layanan menjadi tidak tersedia.
- Beli bandwidth yang cukup.
- Gunakan layanan mitigasi DDoS untuk membersihkan lalu lintas masuk abnormal dan mengarahkan ulang lalu lintas normal ke server.
- Konfigurasikan firewall untuk hanya mengizinkan lalu lintas antara server NTP dan alamat IP tetap melalui port UDP 123.
- Nonaktifkan fitur monlist pada server NTP.
- Tingkatkan versi server NTP ke 4.2.7 p26.
Ruang lingkup aplikasi
- Anti-DDoS Pro dan Anti-DDoS Premium