Огромен напад кој користи пропуст во инфраструктурата на Интернет е само почеток на нападите во иднина, вели безбедноната компанија Cloudflare. Компанијата го забележа најголемиот напад од овој вид досега на почетокот на неделата, но предупредуват дека ваквите напади ќе бидат многу почести во иднина. Напаѓачите користат пропуст во NTP (Network Time Protocol) кој се користи за синхронизација на часовниците и го преплавуваат серверот со огромен број на податоци што може да се искористи за напади на сајтови. Нападот од понеделникот беше со проток од 400 Gbps, јавува BBC.
Пропустот на NTP серверите кои ги синхронизираат на часовниците на компјутерите лежи во две карактеристики на овие сервери. Првата е дека податоците кои ги испраќаат назад секогаш се поголеми од податоците кои ги примаат, односно нападот се мултиплицира. Втората карактеристика која и ги овозможува нападите е дека локацијата на компјутерот кој ги испраќа податоците може да се „маскира“, па NTP ќе ги испраќа податоците до друг сервер. Понатаму нападот се сведува на класичен DDoS напад, преплавувајќи го серверот со огромен број на барања на кои сајтот не може да одговори и паѓа. Проблемот настанува бидејќи најголем дел од овие протоколи кои се клучни за функционирање на Интернет се креирани кога безбедноста не беше ставена во прашање, па малициозните активности не беа разгледувани.
@noone1337 @olesovhcom someone's got a big, new cannon. Start of ugly things to come.
— Matthew Prince (@eastdakota) February 11, 2014
[…] Cloudflare забележа рекорден DDoS напад од 400 Gbps […]