DoS атака на крупные игровые сайты стала возможной благодаря NTP протоколу
По данным исследователей безопасности, данная техника осуществления атаки никогда не использовалась ранее.
Как сообщает Ars Technica со ссылкой на экспертов из Black Lotus, злоумышленники, атаковавшие недавно сервера игр League of Legends, EA.com и нескольких других подобных проектов, использовали не применявшуюся ранее технику нападения, позволяющую значительно увеличить количество обрабатываемых web-ресурсом данных.
Вместо того, чтобы предпринимать привычные попытки генерирования большого количества мусорного трафика, злоумышленники из группировки DERP Trolling отправили небольшой запрос к серверам синхронизации времени, использующим NTP протокол (Network Time Protocol).
Изменяя свои запросы таким образом, чтобы они выглядели так, словно они пришли от одного из игровых сайтов, хакеры смогли добиться неожиданного результата. Так, после отправки запроса в 8 байт жертва получает ответ в 468 байт.
Комментируя ситуацию, глава компании Black Lotus Шон Марк (Shawn Marck) заявил, что ранее о данной технике ничего не было слышно по причине ее непопулярности. «Подобных инцидентов настолько мало, что их просто не включают ни в один доклад», – заключил эксперт.
Домашний Wi-Fi – ваша крепость или картонный домик?