Fra januar til februar i år er antallet af NTP-relaterede DDoS-agreb steget med hele 371 procent. Sådan lyder advarslen fra sikkerhedsfirmaet Prolexic, der beskæftiger sig med DDoS-beskyttelse.
»I februar har vi set brugen af NTP-angreb stige med 371 procent i vores kundebase,« udtaler Stuart Scholly, vicedirektør i Akamai Technologies, der ejer Prolexic, og fortsætter:
»Det største angreb, vi har set på vores netværk i år er kommet fra NTP-angreb«
NTP-servere (Networked Time Protocol) kan være i alt fra routere til computere og servere, og bruges til at styre tiden på computere. En funktionalitet i disse servere kan udnyttes til at benytte sig af såkaldte DRDoS-angreb (Distributed Reflective Denial of Service), hvor man kan ramme ofrene med trafik der er op til 500 gange højere end den trafik, man rent faktisk sender.
Modsat et traditionelt DDoS-angreb, hvor offeret rammes af den mængde trafik, hackeren sender, kan en ondsindet person lave en forespørgsel til en NTP-server og udgive sig for at være offeret. NTP-serveren svarer herefter med en trafikmængde, der kan indeholde mere end 500 gange så meget trafik, som hackeren brugte til forespørgslen. Det gør denne type angreb meget effektive, da det ikke stiller krav til høj båndbredde hos hackeren.
Ifølge Prolexic kan hackere eksempelvis sende angreb på 100 gigabit per sekund ved blot at udnytte få sårbare NTP-servere.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
