Năm mới bắt đầu với một hình thức mới của Tấn công từ chối dịch vụ phân tán (DDoS) được khuếch đại, một vũ khí để những kẻ tấn công đánh sập các trang web và máy chủ.
Như những gì chúng ta có báo cáo hai tuần trước rằng những kẻ tấn công đang lạm dụng các máy chủ Giao thức thời gian mạng (NTP) để thực hiện một phiên bản khuếch đại của Tấn công DDoS vào các mục tiêu khác nhau trên toàn thế giới.
Đầu tuần này, một số dịch vụ Trò chơi phổ biến, bao gồm Liên minh huyền thoại, EA.com và Battle.net của Blizzard đã bị đánh sập bởi một cuộc tấn công DDoS tương tự.
‘Giao thức thời gian mạng (NTP)’ là giao thức đồng bộ hóa thời gian đồng hồ mạng phân tán được sử dụng để đồng bộ hóa thời gian đồng hồ máy tính trong một mạng máy tính và chạy qua cổng 123 UDP.
“Kẻ tấn công gửi một gói UDP 8 byte giả mạo nhỏ được gửi đến Máy chủ NTP dễ bị tổn thương yêu cầu một lượng lớn dữ liệu (lưu lượng trị giá megabyte) được gửi đến Địa chỉ IP mục tiêu của DDoS. “Nhà nghiên cứu bảo mật, Wang Wai đã trình bày chi tiết trong một bài báo trước trên ‘Tin tức về hacker’.
Có hàng trăm máy chủ NTP mở trên Internet có thể bị kẻ tấn công lạm dụng để chuyển hướng các phản hồi (gói) lớn hơn 100 lần đến máy chủ của nạn nhân so với yêu cầu giả mạo.
Theo ước tính, kỹ thuật này làm tràn ngập các máy chủ trò chơi với cuộc tấn công DDoS hơn 100Gbps và quy mô trung bình của các cuộc tấn công này là 7,3 gigabit mỗi giây, gần gấp ba lần cuộc tấn công DDoS trung bình được quan sát thấy vào tháng 12.
“Nếu bạn quản lý một máy chủ NTP công cộng, có thể khắc phục sự cố bằng cách cập nhật nó lên NTP 4.2.7, được hỗ trợ bởi ‘độc quyền‘ truy vấn đã bị xóa để thay thế an toàn mới ‘mrunlist‘ chức năng sử dụng giá trị nonce đảm bảo rằng địa chỉ IP nhận được khớp với người yêu cầu thực tế.” Wang Wai đề nghị.
Tìm thấy bài viết này thú vị? Theo dõi chúng tôi tại
Twitter và LinkedIn để đọc thêm nội dung độc quyền mà chúng tôi đăng.
