NTP Monlist

Im Rahmen des Shadowserver "Open NTP Monitor Scanning Projects" werden NTP-Server identifiziert, welche aktuell noch eine Anfrage mittels des "monlist"-Kommandos beantworten. Diese NTP-Server können potenziell für DDoS-Angriffe mittels NTP-Amplification missbraucht werden, sofern keine anderen Gegenmaßnahmen implementiert wurden.

Referenzen

[1] BSI: CERT-Bund-Reports: NTP servers with 'monlist' enabled 
[2] BSI: Maßnahmen gegen Reflection Angriffe 
[3] CERT.org: NTP can be abused to amplify denial-of-service attack traffic 
[4] US-CERT: NTP Amplification Attacks Using CVE-2013-5211 
[5] NTP.org Security Notice