DoS атака на крупные игровые сайты стала возможной благодаря NTP протоколу

image

Теги: DoS, атака, хакер

По данным исследователей безопасности, данная техника осуществления атаки никогда не использовалась ранее.

Как сообщает Ars Technica со ссылкой на экспертов из Black Lotus, злоумышленники, атаковавшие недавно сервера игр League of Legends, EA.com и нескольких других подобных проектов, использовали не применявшуюся ранее технику нападения, позволяющую значительно увеличить количество обрабатываемых web-ресурсом данных.

Вместо того, чтобы предпринимать привычные попытки генерирования большого количества мусорного трафика, злоумышленники из группировки DERP Trolling отправили небольшой запрос к серверам синхронизации времени, использующим NTP протокол (Network Time Protocol).

Изменяя свои запросы таким образом, чтобы они выглядели так, словно они пришли от одного из игровых сайтов, хакеры смогли добиться неожиданного результата. Так, после отправки запроса в 8 байт жертва получает ответ в 468 байт.

Комментируя ситуацию, глава компании Black Lotus Шон Марк (Shawn Marck) заявил, что ранее о данной технике ничего не было слышно по причине ее непопулярности. «Подобных инцидентов настолько мало, что их просто не включают ни в один доклад», – заключил эксперт. 


или введите имя

CAPTCHA
Pomidoroff
10-01-2014 15:22:43
Даже не смешно. Об уязвимости NTP писали все кому не лень еще с месяц назад. ЕА даже не почесалась. А надо было всего лишь обновить или отключить NTP, отключить функцию monlist или хотя бы отключить query кому ни попадя (как по мне запросы изначально должны быть разрешены только доверенным сетям).
0 |
asdfg
10-01-2014 16:31:30
«Подобных инцидентов настолько мало, что их просто не включают ни в один доклад», ��— заключил эксперт. " Это имя экперта?
0 |
NNNNN
10-01-2014 17:42:43
Нет, это его супер-пупур секретный ник
0 |
10-01-2014 18:11:17
Комментируя ситуацию, глава компании Black Lotus Шон Марк (Shawn Marck) заявил,как бы, а чем это имя не устраивает?
0 |
ScayderX
15-01-2014 08:41:36
Спасибки за инфо. ) Будем тестить проги и сервера )))
0 |