středa 12. února 2014

Evropu a Spojené státy zasáhl největší DDoS všech dob

Ještě před týdnem byl historicky největším DDoS útokem ten na Spamhaus. Nyní je všechno jinak.

Matthew Prince, CEO CloudFlaru, řekl na Twitteru, že na jejich servery míří velký NTP reflection attack, který se zdá být vůbec největším v historii. Útok by měl mít totiž sílu 400 Gbps, tedy o 100 Gbps více, než útok na Spamhaus z loňského roku.

Paradoxní je, že minulý měsíc vyšel na blogu CloudFlare rozsáhlý článek věnující se právě na NTP založeným DDOS útokům, které v posledním době dělaly vrásky na čele mnohým herním serverům a poskytovatelům internetu.

Protokol NTP využívá UDP portu 123 a používá se pro synchronizaci vnitřních hodin počítačů po paketové síti s proměnným zpožděním. Tento protokol tedy zajišťuje, aby všechny počítače v síti měly stejný a přesný čas.

Odborníci trvdí, že tento protokol je velmi dobře zneužitelný k zesílení DDoS útoků, jelikož na krátkou žádost klidně i s podvrženou IP adresou odpoví poměrně dlouhou odpovědí. Seznam otevřených NTP serverů zároveň umožňuje útočníkovi provést DDoS proti téměř jakékoliv síti.

Žádné komentáře:

Okomentovat