NTP Amplification — это тип DDoS-атаки, при которой злоумышленники используют уязвимые NTP-серверы для увеличения объема трафика, направленного на жертву. В этой атаке злоумышленник подделывает IP-адрес жертвы и отправляет небольшой запрос на NTP-сервер с командой "monlist", которая запрашивает список последних 600 запросов к серверу. NTP-сервер отвечает на этот запрос большим объемом данных, направляя ответ на поддельный IP-адрес жертвы.

Эффект усиления достигается за счет того, что ответы от NTP-серверов могут быть значительно больше исходных запросов, часто увеличивая объем трафика в десятки или сотни раз. Это приводит к тому, что жертва получает огромный объем трафика, который перегружает её серверы и вызывает отказ в обслуживании.