Fra januar til februar i år er antallet af NTP-relaterede DDoS-agreb steget med hele 371 procent. Sådan lyder advarslen fra sikkerhedsfirmaet Prolexic, der beskæftiger sig med DDoS-beskyttelse.
»I februar har vi set brugen af NTP-angreb stige med 371 procent i vores kundebase,« udtaler Stuart Scholly, vicedirektør i Akamai Technologies, der ejer Prolexic, og fortsætter:
»Det største angreb, vi har set på vores netværk i år er kommet fra NTP-angreb«
NTP-servere (Networked Time Protocol) kan være i alt fra routere til computere og servere, og bruges til at styre tiden på computere. En funktionalitet i disse servere kan udnyttes til at benytte sig af såkaldte DRDoS-angreb (Distributed Reflective Denial of Service), hvor man kan ramme ofrene med trafik der er op til 500 gange højere end den trafik, man rent faktisk sender.
Modsat et traditionelt DDoS-angreb, hvor offeret rammes af den mængde trafik, hackeren sender, kan en ondsindet person lave en forespørgsel til en NTP-server og udgive sig for at være offeret. NTP-serveren svarer herefter med en trafikmængde, der kan indeholde mere end 500 gange så meget trafik, som hackeren brugte til forespørgslen. Det gør denne type angreb meget effektive, da det ikke stiller krav til høj båndbredde hos hackeren.
Læs også: Socialt medie afpresset med DDoS-angreb
Ifølge Prolexic kan hackere eksempelvis sende angreb på 100 gigabit per sekund ved blot at udnytte få sårbare NTP-servere.
Leave a Reply