Logo
NTP amplification attacks คืออะไร ทำงานอย่างไร

Articles / Network

NTP amplification attacks คืออะไร ทำงานอย่างไร

NTP amplification attacks คืออะไร ทำงานอย่างไร

Published on September 2, 2023

NTP Amplification Attacks คืออะไร?

NTP Amplification Attacks เป็นวิธีการโจมตีแบบการส่งข้อมูลเป็นหลายเท่า โดยใช้บริการ Network Time Protocol (NTP) เป็นช่องทางในการส่งข้อมูลและเพิ่มขนาดการโจมตี

วิธีการทำงานของ NTP Amplification Attacks

  1. ส่งคำร้องขอเทียบเวลา: ผู้โจมตีจะส่งคำร้องขอ NTP เทียบเวลาไปยังเซิร์ฟเวอร์ NTP โดยใช้ IP ปลอม คำร้องขอมักมีขนาดเล็กและตามมาด้วยการขอเวลาเทียบ

  2. การส่งข้อมูลตอบกลับเป็นหลายเท่า: เซิร์ฟเวอร์ NTP จะส่งข้อมูลตอบกลับ (Response) แบบ Amplified ซึ่งมีขนาดใหญ่กว่าคำร้องขอที่ส่งมา เช่น ส่งข้อมูลเวลาเทียบกลับไป

  3. การส่งคำร้องขอต่อเนื่อง: ผู้โจมตีสามารถส่งคำร้องขอเทียบเวลาต่อเนื่องมากมาย ทำให้ปริมาณข้อมูลตอบกลับเพิ่มขึ้นเรื่อย ๆ

  4. การเพิ่มขนาดการโจมตี: ผู้โจมตีสามารถใช้หลายเซิร์ฟเวอร์ NTP ในการส่งคำร้องขอเพิ่มขึ้นเพื่อเพิ่มปริมาณการตอบกลับและทำให้เกิดการเพิ่มขนาดของการโจมตี

Logo

100/280 Soi 17, Delight Village, Bang Khun Thian - Chaitalay, Phanthai Norasing, Samut Sakhon 74000


Copyright © 2024 DriteStudio All Rights Reserved.

🕺 💅 🤫
Chat with us.