Перейти к содержанию
Авторизация  
Князь

Ddos Атака И Протокол Ntp

Рекомендуемые сообщения

DoS атака на крупные игровые сайты стала возможной благодаря NTP протоколу

 

pre_1389827741__img1.png

 

По данным исследователей безопасности, данная техника осуществления атаки никогда не использовалась ранее.

 

Как сообщает Ars Technica со ссылкой на экспертов из Black Lotus, злоумышленники, атаковавшие недавно сервера игр League of Legends, EA.com и нескольких других подобных проектов, использовали не применявшуюся ранее технику нападения, позволяющую значительно увеличить количество обрабатываемых web-ресурсом данных.

 

Вместо того, чтобы предпринимать привычные попытки генерирования большого количества мусорного трафика, злоумышленники из группировки DERP Trolling отправили небольшой запрос к серверам синхронизации времени, использующим NTP протокол (Network Time Protocol).

 

Изменяя свои запросы таким образом, чтобы они выглядели так, словно они пришли от одного из игровых сайтов, хакеры смогли добиться неожиданного результата. Так, после отправки запроса в 8 байт жертва получает ответ в 468 байт.

 

Комментируя ситуацию, глава компании Black Lotus Шон Марк (Shawn Marck) заявил, что ранее о данной технике ничего не было слышно по причине ее непопулярности. «Подобных инцидентов настолько мало, что их просто не включают ни в один доклад», – заключил эксперт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я думаю такая система дойдет до нас не скоро. имхо, тогда один чел сможет ложить сервер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я думаю такая система дойдет до нас не скоро. имхо, тогда один чел сможет ложить сервер?

О_о в плане? Почти все ОСьки используют NTP для синхронизации времени с корневыми серверами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

О_о в плане? Почти все ОСьки используют NTP для синхронизации времени с корневыми серверами.

да ну бредово как-то звучит да заявление про ддос через NTP. и кто знает.сильно сервера тогда страдали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да ну бредово как-то звучит да заявление про ддос через NTP. и кто знает.сильно сервера тогда страдали?

По хорошему NTP не должен отвечать, на запросы посторонних серверов. Это по хорошему....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

По хорошему NTP не должен отвечать, на запросы посторонних серверов. Это по хорошему....

возможно, беда была в самой уязвимости серверов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

/dell

Изменено пользователем laxa1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...