Князь 355 Опубликовано 15 января, 2014 DoS атака на крупные игровые сайты стала возможной благодаря NTP протоколу По данным исследователей безопасности, данная техника осуществления атаки никогда не использовалась ранее. Как сообщает Ars Technica со ссылкой на экспертов из Black Lotus, злоумышленники, атаковавшие недавно сервера игр League of Legends, EA.com и нескольких других подобных проектов, использовали не применявшуюся ранее технику нападения, позволяющую значительно увеличить количество обрабатываемых web-ресурсом данных. Вместо того, чтобы предпринимать привычные попытки генерирования большого количества мусорного трафика, злоумышленники из группировки DERP Trolling отправили небольшой запрос к серверам синхронизации времени, использующим NTP протокол (Network Time Protocol). Изменяя свои запросы таким образом, чтобы они выглядели так, словно они пришли от одного из игровых сайтов, хакеры смогли добиться неожиданного результата. Так, после отправки запроса в 8 байт жертва получает ответ в 468 байт. Комментируя ситуацию, глава компании Black Lotus Шон Марк (Shawn Marck) заявил, что ранее о данной технике ничего не было слышно по причине ее непопулярности. «Подобных инцидентов настолько мало, что их просто не включают ни в один доклад», – заключил эксперт. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dewell 20 Опубликовано 15 января, 2014 я думаю такая система дойдет до нас не скоро. имхо, тогда один чел сможет ложить сервер? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Fire 15 Опубликовано 15 января, 2014 я думаю такая система дойдет до нас не скоро. имхо, тогда один чел сможет ложить сервер? О_о в плане? Почти все ОСьки используют NTP для синхронизации времени с корневыми серверами. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dewell 20 Опубликовано 15 января, 2014 О_о в плане? Почти все ОСьки используют NTP для синхронизации времени с корневыми серверами. да ну бредово как-то звучит да заявление про ддос через NTP. и кто знает.сильно сервера тогда страдали? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kartes12 259 Опубликовано 16 января, 2014 ляя я огорчен Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Fire 15 Опубликовано 16 января, 2014 да ну бредово как-то звучит да заявление про ддос через NTP. и кто знает.сильно сервера тогда страдали? По хорошему NTP не должен отвечать, на запросы посторонних серверов. Это по хорошему.... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dewell 20 Опубликовано 16 января, 2014 По хорошему NTP не должен отвечать, на запросы посторонних серверов. Это по хорошему.... возможно, беда была в самой уязвимости серверов? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
laxa1 33 Опубликовано 17 января, 2014 (изменено) /dell Изменено 17 января, 2014 пользователем laxa1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
