Hackere bruger ur-servere til koordineret angreb

Sikkerhedsvirksomheden Cloudflare har opdaget et stort, koordineret angreb på servere i Europa gennem en såkaldt Network Time Protocol (NTP)-server. NTP-servere bruges til at synkronisere ure via internettet, men blev i dette tilfælde udnyttet til at bombardere en server med oplysninger for at tvinge den til at bryde sammen, et såkaldt Denial of Service (DoS)-angreb. Det skriver BBC.

Angrebet, som fandt sted i mandags er ifølge Cloudflare det største af sin slags og er ildevarslende, mener selskabet. NTP-tjenesten har før været forudset som en tjeneste, der kunne blive en del af et Dos-angreb. Cloudflare selv advarede mod fænomenet i en rapport for tre måneder siden.

NTP-systemet fungerer ved, at en bruger sender en pakke med en forespørgsel til NTP-serveren, der returnerer en lidt større pakke, der kan synkronisere brugerens ur med NTP-serveren. Det er netop størrelsen på pakken samt det faktum, at det er muligt at ændre sin lokalitet i NTP-serverens øjne, der gør systemet sårbart.

I dette tilfælde har hackere udgivet sig for at være ofret for angrebet og synkront sendt pakker til NTP-serveren, der har returneret større pakker til ofret, hvilket kan ”oversvømme” offerserveren med data og få den til at gå ned.

Cloudflare målte angrebet til at være på omkring 400 gigabit pr. sekund, hvilket er 100 gigabit mere end et sammenligneligt angreb på anti-spam-servicen Spamhaus sidste år.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>