Když se útočníci chtějí ochromit webové stránky, často používají metodu nazvanou „Denial of Service“. Pachatelé útoků DoS se snaží zahltit cílový server žádostmi, a tím způsobit jeho přetížení a nedostupnost webové stránky. Po nějakou dobu se pro tento typ útoků hackeří snažili využívat botnety – šlo o tzv. DDoS útoky (Distributed Denial of Service). Ty se sice staly obrovskou hrozbou pro většinu běžných webů, ale největší „hráči“ na trhu (například Microsoft nebo Google) se jim dokázali úspěšně bránit. Nový typ DaS útoků ale může ohrožovat i ty největší softwarové giganty.
Hackeři pro své nové „superútoky“ využívají NTP (Network Time Protocol). Ty se obvykle používají pro globální časovou synchronizaci mezi servery. Útočníci nyní využívají slabé místo v protokolu NTP: pošlou velké množství časových dotazů na NTP servery rozmístěné po celém světě a zadají při tom IP adresu oběti jako odesílatele. Na ni poté NTP server zašle svoji odpověď. Zrádný trik ale spočívá ve faktu, že 8bytový dotaz vyvolá 468bytovou odpověď – tedy téměř 58krát další kód. Hackeři tak mohou jen se zanedbatelným úsilím vytvořit 100Gb/s DoS útok. Letos v lednu si touto metodou například vzali útočníci na mušku herní webovou stránku „League of Legends“. A to byl jen začátek . Podle služby „antiDoS“ Black Lotus, v současnosti průměrný útok využívá 7,3Gb/s – tedy třikrát větší šířku pásma než v prosinci 2013.
Aktuálně: Nedávno zaznamenala francouzská webhostingová firma DDOS útok pomocí této nové metody o síle přesahující 300Gb/s!
7 foto
