Solidot: 攻击者利用时间同步服务DoS大型游戏网站

Solidot

奇客的资讯，重要的东西

攻击者利用时间同步服务DoS大型游戏网站
http://solidot.org.feedsportal.com/c/33236/f/556826/s/35af271e/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F37966/story01.htm
Jan 9th 2014, 10:22

12月底1月初，主要游戏网站League of Legends、EA.com和Steam因DoS攻击而短暂下线。在这次攻击中，名叫DERP Trolling的攻击者不是直接向目标网站发送海量请求数据，而是利用了运行网络时间协议(NTP)的时间同步服务器。攻击者伪装成目标网站，向时间同步服务器发送请求，数十倍放大攻击火力——一个包含8字节的伪造请求可以导致同步服务器向受害者发送468字节的回应。专家称，在12月以前NTP攻击几乎是闻所未闻。这种放大攻击方法与DNS放大攻击有许多相似之处，比较容易防御，只需用过滤器过滤流量就能防止NTP放大攻击。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR