NSFOCUS lance une mise à jour du risque d'attaques par amplification NTP

News provided by

NSFOCUS TECHNOLOGIES, INC.

Jun 24, 2014, 09:12 ET

-- La recherche révèle un déclin significatif du nombre de serveurs vulnérables

NATIONAL HARBOR, Maryland, 25 juin 2014 /PRNewswire/ -- (Gartner Security Summit, Gaylord National, Stand N° 611) -- NSFOCUS TECHNOLOGIES, INC., un fournisseur mondial de services et solutions contre les attaques par déni de service distribué (DDoS), a annoncé aujourd'hui une baisse significative du nombre de serveurs NTP (Network Time Protocol) vulnérables; 17 000 serveurs NTP à travers le monde courent toutefois toujours un risque d'attaques DDoS amplifiées. Pour lire le rapport complet sur la réduction de la menace d'attaques par amplification NTP, cliquez ici.

INFORMATIONS CLÉS :

  • Un scannage d'Internet à l'échelle mondiale révèle nombre de serveurs NTP vulnérables -- NSFOCUS a commencé à suivre en permanence le nombre de serveurs NTP utilisés pour des attaques par amplification à partir de décembre 2013. Suite à ses efforts de scannage d'Internet à l'échelle mondiale, NSFOCUS annonçait un total de 432 120 serveurs NTP vulnérables à travers le monde ; parmi ces amplificateurs NTP, 1 224 étaient capables d'intensifier le trafic par un facteur supérieur à 700.
  • Les données récentes indiquent un déclin des amplificateurs -- En mars 2014, NSFOCUS scannait à nouveau les serveurs NTP sur Internet et concluait que le nombre total d'amplificateurs NTP avait diminué de façon substantielle à 21 156. En mai, les données indiquaient une continuation de la tendance à la baisse. 17 647 serveurs NTP demeurent toutefois encore non-réparés. Le nombre d'amplificateurs NTP ayant une capacité multiplicatrice supérieure à 700 atteignait encore un total de 2 121.
  • Les mesures préventives produisent des résultats, encore du travail à accomplir – Le déclin des serveurs vulnérables démontre que de nombreux administrateurs de réseaux et de systèmes ont pris les mesures nécessaires pour désactiver ou restreindre les fonctions monlist ; des mesures appropriées doivent toutefois être prises pour assurer que le reste des serveurs vulnérables soit protégé. US-CERT et Network Time Protocol recommande fortement aux administrateurs de systèmes de passer à la version 4.2.7p26, ou supérieure, du ntpd. Les utilisateurs de versions précédant la version 4.2.7p26 devraient soit utiliser noquery dans les restrictions par défaut afin de bloquer toutes les demandes de renseignements sur l'état du système, ou utiliser disable monitor pour désactiver la commande ntpdc -- c monlist tout en autorisant les autres demandes de renseignements sur l'état du système.
  • NSFOCUS s'engage à fournir des solutions pour la lutte anti-DDoS, la sécurité Web et la sécurité des réseaux au niveau de l'entreprise – Depuis plus de 10 ans, les équipes de recherche et de développement de NSFOCUS ont suivi et étudié les attaques DDoS, fournissant des solutions de lutte aux hébergeurs de sites web, aux centres de données et aux entreprises dans le monde entier. Les solutions anti-DDoS de la société détectent les attaques DDoS et réduisent les activités malveillantes en temps réel, sans affecter le flux du trafic de l'utilisateur.

CITATION A RÉFÉRENCE :

Terence Chong, concepteur de solutions chez NSFOCUS a déclaré :

« Au coeur de solutions anti-DDoS, nos équipes de recherche et réponse aux menaces tracent les tendances mondiales actuelles et les faiblesses du réseau afin de fournir à l'industrie l'information adéquate pour lutter contre ces menaces. Alors que le nombre des attaques DDoS continuent à augmenter et leur impact à s'aggraver, nous sommes fiers d'aider les FSI, les hébergeurs de sites web, les centres de données et les entreprises à toujours rester un pas en avance sur ce type d'attaques ».

Réseaux sociaux et sources complémentaires :

LinkedIn : http://linkd.in/Sl8QsN
Blog : http://nsfocusblog.com/
Rapport sur la menace DDos 2013 (2013 DDoS Threat Report) : http://bit.ly/SHUGBP

###

A propos de NSFOCUS

Fondée en 2000, NSFOCUS propose des solutions et services aux entreprises répondant aux standards des opérateurs pour lutter contre les attaques par déni de service (DDoS), la sécurité Web et la sécurité des réseaux au niveau de l'entreprise. Forte de plus d'une décennie d'expérience dans la recherche, le développement et la lutte anti-DDoS, NSFOCUS a aidé des clients à travers le monde à maintenir des niveaux élevés de sécurité Internet, de temps de disponibilité des sites Internet et d'activités commerciales afin de garantir que leurs systèmes en ligne restent disponibles. Le système Anti-DDoS (ADS - Anti-DDoS System) de NSFOCUS permet aux clients de détecter et de contrer toute une série d'incidents, qu'il s'agisse d'une simple attaque au niveau du réseau ou d'une attaque plus sophistiquée et potentiellement dommageable au niveau des applications, tout en garantissant que le trafic légitime aboutisse aux réseaux et aux systèmes critiques pour l'entreprise. Pour plus d'informations, consultez www.nsfocus.com.

WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?

icon3
440k+
Newsrooms &
Influencers
icon1
9k+
Digital Media
Outlets
icon2
270k+
Journalists
Opted In
GET STARTED