NTP amplification attacks คืออะไร ทำงานอย่างไร
Network

NTP amplification attacks คืออะไร ทำงานอย่างไร

NTP amplification attacks คืออะไร ทำงานอย่างไร

1 นาทีในการอ่าน
โดย DriteStudio
แชร์บทความ:

NTP Amplification Attacks คืออะไร?

NTP Amplification Attacks เป็นวิธีการโจมตีแบบการส่งข้อมูลเป็นหลายเท่า โดยใช้บริการ Network Time Protocol (NTP) เป็นช่องทางในการส่งข้อมูลและเพิ่มขนาดการโจมตี

วิธีการทำงานของ NTP Amplification Attacks

  1. ส่งคำร้องขอเทียบเวลา: ผู้โจมตีจะส่งคำร้องขอ NTP เทียบเวลาไปยังเซิร์ฟเวอร์ NTP โดยใช้ IP ปลอม คำร้องขอมักมีขนาดเล็กและตามมาด้วยการขอเวลาเทียบ

  2. การส่งข้อมูลตอบกลับเป็นหลายเท่า: เซิร์ฟเวอร์ NTP จะส่งข้อมูลตอบกลับ (Response) แบบ Amplified ซึ่งมีขนาดใหญ่กว่าคำร้องขอที่ส่งมา เช่น ส่งข้อมูลเวลาเทียบกลับไป

  3. การส่งคำร้องขอต่อเนื่อง: ผู้โจมตีสามารถส่งคำร้องขอเทียบเวลาต่อเนื่องมากมาย ทำให้ปริมาณข้อมูลตอบกลับเพิ่มขึ้นเรื่อย ๆ

  4. การเพิ่มขนาดการโจมตี: ผู้โจมตีสามารถใช้หลายเซิร์ฟเวอร์ NTP ในการส่งคำร้องขอเพิ่มขึ้นเพื่อเพิ่มปริมาณการตอบกลับและทำให้เกิดการเพิ่มขนาดของการโจมตี

หมวดหมู่:#Network

ลิขสิทธิ์ © 2025 DriteStudio สงวนสิทธิ์ทั้งหมด

😒 😶 😂
Chat with us.