Eksplosion i antallet af NTP-relaterede DDoS-angreb

Illustration: leowolfert/Bigstock
Antallet af NTP-relaterede DDoS-angreb er på en måned steget med 370 procent, advarer sikkerhedsfirma.

Fra januar til februar i år er antallet af NTP-relaterede DDoS-agreb steget med hele 371 procent. Sådan lyder advarslen fra sikkerhedsfirmaet Prolexic, der beskæftiger sig med DDoS-beskyttelse.

Læs også: Skræmmende simpel teknik får NTP-servere til at gå DDoS-amok

»I februar har vi set brugen af NTP-angreb stige med 371 procent i vores kundebase,« udtaler Stuart Scholly, vicedirektør i Akamai Technologies, der ejer Prolexic, og fortsætter:

»Det største angreb, vi har set på vores netværk i år er kommet fra NTP-angreb«

NTP-servere (Networked Time Protocol) kan være i alt fra routere til computere og servere, og bruges til at styre tiden på computere. En funktionalitet i disse servere kan udnyttes til at benytte sig af såkaldte DRDoS-angreb (Distributed Reflective Denial of Service), hvor man kan ramme ofrene med trafik der er op til 500 gange højere end den trafik, man rent faktisk sender.

Læs også: Andres upatchede NTP-servere sendte One.com i gigantisk DDoS-knockout

Modsat et traditionelt DDoS-angreb, hvor offeret rammes af den mængde trafik, hackeren sender, kan en ondsindet person lave en forespørgsel til en NTP-server og udgive sig for at være offeret. NTP-serveren svarer herefter med en trafikmængde, der kan indeholde mere end 500 gange så meget trafik, som hackeren brugte til forespørgslen. Det gør denne type angreb meget effektive, da det ikke stiller krav til høj båndbredde hos hackeren.

Læs også: Socialt medie afpresset med DDoS-angreb

Ifølge Prolexic kan hackere eksempelvis sende angreb på 100 gigabit per sekund ved blot at udnytte få sårbare NTP-servere.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Milos Game

Problemet med at gøre good guys opmærksomme på et globalt sikkerhedsproblem er, at man også gør bad guys opmærksomme på samme sikkerhedsproblem. Man er nødt til at gøre folk opmærksomme på det og må samtidigt også forvente at det vil blive misbrugt.. så det handler om at løse det i en fart.

  • 0
  • 0
Log ind eller Opret konto for at kommentere