Недавно крупные игровые сервера EA.com, League of Legends и нескольких других стали жертвой DDoS атаки по NTP протоколу.
По сообщениям Ars Technica атакующие применили ранее не использовавшуюся технику DDoS атаки, которая позволила существенно увеличить объём обрабатываемых сервером данных.
Вместо привычной техники генерирования больших объёмов мусорного трафика, злоумышленники из группы называющей себя "DERP Trolling" отправляли небольшие запросы к NTP (Network Time Protocol) серверам синхронизации времени, при этом подделывая адрес отправителя.
Отправленный запрос с подделанным адресом отправителя размером в 8 байт, после достижения NTP сервера превращался в ответ размером в 468 байт, который в свою очередь отправлялся жертве.
Глава компании Black Lotus Шон Марк (Shawn Marck) прокомментировал ситуацию следующим образом - «Подобных инцидентов так мало, что они просто не включаются ни в один доклад»
Мы же отметим, что в данной технике нет ничего нового - это обычный IP-спуфинг, но только с использованием NTP протокола. Против IP-спуфинг можно защитится правилами брандмауэра, например iptables
