Autor: ScheRas | 12.2.2014 |
Matthew Prince, CEO CloudFlaru, řekl na Twitteru, že na jejich servery míří velký NTP reflection attack, který se zdá být vůbec největším v historii. Útok by měl mít totiž sílu 400 Gbps, tedy o 100 Gbps více, než útok na Spamhaus z loňského roku.
Paradoxní je, že minulý měsíc vyšel na blogu CloudFlare rozsáhlý článek věnující se právě na NTP založeným DDOS útokům, které v posledním době dělaly vrásky na čele mnohým herním serverům a poskytovatelům internetu.
Very big NTP reflection attack hitting us right now. Appears to be bigger than the #Spamhaus attack from last year. Mitigating.
— Matthew Prince (@eastdakota) February 10, 2014
Protokol NTP využívá UDP portu 123 a používá se pro synchronizaci vnitřních hodin počítačů po paketové síti s proměnným zpožděním. Tento protokol tedy zajišťuje, aby všechny počítače v síti měly stejný a přesný čas.
Odborníci trvdí, že tento protokol je velmi dobře zneužitelný k zesílení DDoS útoků, jelikož na krátkou žádost klidně i s podvrženou IP adresou odpoví poměrně dlouhou odpovědí. Seznam otevřených NTP serverů zároveň umožňuje útočníkovi provést DDoS proti téměř jakékoliv síti.