Bonjour à tous,
Un petit message à ceux qui gèrent des réseaux :)
Nous voyons arriver depuis quelques semaines de plus en plus d'attaques
par amplification sur protocole NTP.
C'est la petite nouveauté de la rentrée quoi. Bon, en fait, ça fait des
années que ça existe (depuis l'invention de l'attaque par amplification
et spoofing d'ip source), mais il semble que les petits malins qui
commercialisent ce type d'attaque l'ont intégré à leur catalogue désormais.
Il faut adapter un peu nos filtres pour prendre en compte ce type de
protocole (ceux qui bossent sur l'UDP de base n'ont rien à changer),
notamment pour ceux qui configurent leurs ACL et leurs outils de
surveillance de manière assez fine.
A ceux qui n'ont pas peur de limiter les attaques en SORTIE de leur
réseau, n'oubliez pas d'intégrer un petit shapping sur vos routeurs pour
le port 123 UDP, vous rendrez service à plein de petits réseaux (80% des
AS).
Merci tout plein,
Bisous,
--
Jérémy
______________________________
FreeHeberg.com : Osez l'hébergement gratuit de qualité professionnelle !
PHP + Mysql + Espace 2 à 20 Go
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
