'Network Time Protocol'에 해당되는 글 1건

NTP 보안 (Network Time Protocol) 



1. NTP 보안 (Network Time Protocol)의 개요

 1-1. 정의

  - 인터넷을 통한 시스템들의 시간동기화를 위한 프로토콜인 NTP의 취약점을 이용한 공격유형

  - monlist 획득이나 UDP123포트를 이용하여 대량의 서비스 거부 공격이 주로 발생함


 1-2. 특징

  - UDP 패킷 공격, 반사공격, 대용량 DDoS공격, NTP 취약점, monlist 


2. NTP 보안 (Network Time Protocol)의 개념도

 1) 공격자는 변조된 소스 IP를 취약한 NTP 서버로 monlist 명령어를 전송함

 2) 취약한 NTP 서버는 최근 접속한 시스템 목록을 변조된 소스 IP로 monlist 명령어에 대한 Response 패킷을 전송하여 대량의 네트워크 트래픽을 유발함.

 3) NTP 서비스를 이용한 DDoS 공격 수행

 4) 이패킷은 다시 NTP 서버로 보내져, NTP Servers가 DDoS 공격 유발 


3. NTP 보안 (Network Time Protocol)의 보안 취약점 및 대응방안

  1) 망분리

    취약점: NTP Monlist 패킷, Web Shell 취약점, 대용량 DDos 공격

    대응방안: 망분리를 통한 외부 NTP 서버 접속 차단, 사내망 NTP 서버 별도 도입 검토

  2) 서비스 조사

     취약점: 서버 전수 검사, 대량의 서버에 대한 관리적 방안 보안 필요

     대응방안: NTP 서비스 실행중인 서버 대상 파악, NTP 서비스 사용 여부에 대한 검토 진행

   3) 기술적 처리

      취약점: 원격 쉘 명령어를 통해서 서비스 확인, 보안 스캐너 장비 이용 등

      대응방안: NTP 버전 업데이트, NTP 설정 파일 수정 등  

블로그 이미지

운명을바꾸는자

IT와 함께 살아가는 삶

,