Chinabyte 8月27日消息 网络设备硬件制造商Netgear公司发出警告说,该公司某些路由器产品中的缺陷可能引发了对威斯康星大学的拒绝服务攻击。
问题出现在网络时间协议(NTP)的执行缺陷上,网络时间协议是网络设备通常使用的一种方法,功能是连接那些正确时间和日期所通过的特定“时间”服务器。这个信息所以对路由器很重要,是因为路由器产生多种时间敏感登录信息。位于麦迪森的威斯康星大学托管着公开接入时间服务器,该服务器采用Netgear公司产品来同步时间。
威斯康星大学首席信息官说,毫无疑问网络出现了过多流量,我们需要构建更具活力的无网络。
在有一次对正确时间请求未得到正确响应之前,这些有缺陷路由器工作正常。无论出于何种原因,如果时间服务器不能响应,有缺陷路由器将继续发出请求,直到服务器响应。
今年六月,威斯康星大学NTP服务器受到了巨大的拒绝服务攻击。该大学称,服务器每秒钟接到25万次请求,其流量等于每秒数百兆。这次拒绝服务攻击不是人为或恶意的,而是由成千上万个低成本Netgear公司路由器重复地请求最新时间分配,路由器缺陷致使威斯康星大学NTP服务器瘫痪。
该大学网站发表的报告称,这些产品不曾预料的问题表明,在今后几年内会出现重大的运营问题。大学首席信息官指出,校方准备用Netgear公司提供的资金构建学校网络。Netgear公司已经证实,它打算帮助校方解决问题。受该缺陷影响的路由器型号是RP614、RP614v2、DG814、MR814 和HR314。(完)
