Junos- NTP amplification Attack Engelleme

Merhaba

Junos Network ekipmanlarında Ntp servisi default olarak kapalı gelmektedir. Fakat ntp servisini (edit system ntp) aktif ettiğinizde bazı güvenlik zafiyetleri meydana gelmektedir. Günümüzde popüler olan kullanılan NTP Amplification Ataklarına karşı mevcut network ekipmanını koruma altına almanız gerekmektedir. Genel manada mevcut switch’in Routing Engine’ı korumak için özel bir filtreniz yok ise başınız farklı saldırı tipleri ile de belada demektir. Daha önce ssh denemelerini çözümlemek açısından örnek filtreleme metodu paylaşmıştım (http://www.hidayetkurtulmus.com/tag/juniper-switch-ssh-protection ) bu sefer buna ek olarak NTP tarafında aşağıdaki örnek konfigleri loopback interface’e ekleyeceğiniz kurallar ile çözebilirsiniz.

term ntp-izinver {
from {
source-address {
izinliipadresi(x.y.z.x/32);
127.0.01;
}
protocol udp;
port ntp;
}
then accept;
}

term ntp-engelle {
from {
protocol udp;
port ntp;
}
then {
discard;
}
}