Ataques DDOS de amplificação por NTP

Abstract

A presente monografia aborda o estudo de um tipo específico de ataque de negação de serviço, utilizando o protocolo NTP (Network Time Protocol). O ataque de negação de serviço (DOS – Deny of Service) é uma investida por meio virtual com a intenção de tornar os recursos de um sistema indisponíveis para os seus utilizadores. Os alvos mais usuais são servidores em geral, tendo em vista que estes fornecem serviços para um grande número de usuários e assim o impacto causado acaba sendo maior; as Forças Armadas, como instituições regulares de grande porte e possuidoras de servidores de redes; e até mesmo usuários convencionais. Apresenta-se um histórico das formas de ataque, a diferença essencial entre os ataques de Deny Of Service (DOS) e Distributed Denial of Service (DDOS) e uma abordagem específica do ataque por meio do protocolo NTP, pormenorizando seu histórico, condições sine qua non e uma demonstração de utilização.

This monograph deals with the study of a specific type of denial-of-service attack, using the NTP (Network Time Protocol). The Deny of Service (DOS) attack is a virtual attack with the intent to invalidate the features of a system for its users. The most common are servers in general as they provide these electronic services to a large number of users and the impact ends up being greater; the Armed Forces, such as regular large institutions and owners of network servers and even conventional users. Presents a history of attack forms, an essential difference between Deny Of Service (DOS) attacks and Distributed Denial of Service (DDOS) attacks, and specifically the attack by the NTP protocol, detailing its history, conditions sine qua non and a demonstration of use.