Вернуться к старой версии портала ПЕРЕЙТИ
Оставить отзыв
  1. Новости
Заметки пользователей
16.01.2014 08:40
9050
0
16.01.2014 08:40
PDF
9050
0

Ddos-атаки с помощью NTP протокола

Автор: homo proponit

Впервые для масштабной Ddos-атаки были использованы серверы синхронизации времени, использующие протокол NTP (Network Time Protocol). Объектом атаки стали серверы нескольких онлайн-игр, в том числе League of Legends и EA.com. По оценке экспертов по безопасности компании Black Lotus, максимальная мощность атаки составила около 28 Гб/c.

Хакеры группировки DERP Trolling при проведении атаки не стали генерировать большой объем трафика, а направили запросы к серверам синхронизации времени. Формируя их так, чтобы они выглядели как запросы от одного из игровых сайтов, нападавшие смогли значительно увеличить мощь атаки. Например, запрос в 8 байт приводил к ответу в 468 байт, то есть более чем 58-кратному увеличению.

Ранее такой способ практически не использовался. По словам главы Black Lotus Шона Марка (Shawn Marck), ранее подобных инцидентов было так мало, что они просто не попадали ни в один отчет. То, что произошло, по его мнению, это принципиальный сдвиг в методологии DdoS-атак, и следует ожидать использования этой техники от других хакерских группировок.

Атаки на серверы NTP могут быть сравнительно легко отражены, поскольку практически весь трафик NTP может быть заблокирован без значительных негативных последствий.

0 комментариев