NTP Sunucularına Yönelik 400Gbps’lik Devasa Bir DoS Saldırısı Saptandı

Hosting ve siber güvenlik sağlayıcısı olarak hizmet veren Cloudfare firması, dün yayınladığı bir açıklamayla birlikte, eşine nadir rastladıkları devasa bir saldırıyı kayıt altına aldıklarını duyurdu. Söz konusu saldırı, bilgisayarlardaki zaman sayacını senkronize etmekte kullanılan NTP protokolüne (Network Time Protocol) yönelik bir DoS (servis reddi) saldırısı olarak verilmekte. Cloudfare, saldırganların izini detaylı olarak süremediklerini ancak saldırının…

Debianda NTP Sunucu ve Istemci Yapilandirmasi -3

NTP icin Guvenlik Duvari ayarlari NTP sunuculari, hedef portu 123 olan UDP protolu araciligi ile birbirleriyle haberlesirler. Diger UDP potokollerinin aksine kaynak portu yuksek port (1023 uzeri port) degildir. UDP trafiginin kanak/hedef port 123’une sizin sunucunuz ve senkron yaptiginiz sunucu arasindaki baglantiya izin vermeniz gerekmektedir. NTP Client ayarlari ntp client ayarlarini yapmak istiyorsaniz asagidaki paketleri…

Debianda NTP Sunucu ve Istemci Yapilandirmasi -2

NTP Sunucusu Ornek Ayarlar Sunucu listesine ntp sunucularini ekleyelim. Debian’in on tanimli sunucusu pool.ntp.org ‘dir. Bu sunucucu calismaktadir, fakat zamani tam olarak kesin soyleyemeyebilir cunku sizin yakininizda bir sunucu olmayabilir. Daha kesin bir zaman sunucusu istiyorsaniz bu sunucuyu elle girmeniz gerekebilir (ornegin europe.pool.ntp.org) veya kendi ulkeniz icin (ornegin uk.pool.ntp.org) gibi. Dinlenecek optimal sunucu sayisi 3…