NTP Monlist

Im Rahmen des Shadowserver "Open NTP Monitor Scanning Projects" werden NTP-Server identifiziert, welche aktuell noch eine Anfrage mittels des "monlist"-Kommandos beantworten. Diese NTP-Server können potenziell für DDoS-Angriffe mittels NTP-Amplification missbraucht werden, sofern keine anderen Gegenmaßnahmen implementiert wurden.

Referenzen

[1] CERT-Bund: NTP: Missbrauch des monlist Kommandos 
[2] BSI: Maßnahmen gegen Reflection Angriffe 
[3] CERT.org: NTP can be abused to amplify denial-of-service attack traffic 
[4] US-CERT: NTP Amplification Attacks Using CVE-2013-5211 
[5] NTP.org Security Notice 
[6] Shadowserver: Open NTP Monitor (Mode 7) Scanning Project