Для нормальной работы сайта необходимо разрешить JavaScript, включая скрипты с доменов googlesyndication.com и doubleclick.net для отображения системы поиска по сайту и прочих сервисов Google.

DDoS атака по NTP протоколу положила крупные игровые сайты

ddos-attack Недавно крупные игровые сервера EA.com, League of Legends и нескольких других стали жертвой DDoS атаки по NTP протоколу.

По сообщениям Ars Technica атакующие применили ранее не использовавшуюся технику DDoS атаки, которая позволила существенно увеличить объём обрабатываемых сервером данных.

Вместо привычной техники генерирования больших объёмов мусорного трафика, злоумышленники из группы называющей себя "DERP Trolling" отправляли небольшие запросы к NTP (Network Time Protocol) серверам синхронизации времени, при этом подделывая адрес отправителя.

Отправленный запрос с подделанным адресом отправителя размером в 8 байт, после достижения NTP сервера превращался в ответ размером в 468 байт, который в свою очередь отправлялся жертве.

ddos-livejournal


Глава компании Black Lotus Шон Марк (Shawn Marck) прокомментировал ситуацию следующим образом - «Подобных инцидентов так мало, что они просто не включаются ни в один доклад»

Мы же отметим, что в данной технике нет ничего нового - это обычный IP-спуфинг, но только с использованием NTP протокола. Против IP-спуфинг можно защитится правилами брандмауэра, например iptables

Рекомендуемый контент


Об авторе
АдМинь БагоИскатель
АдМинь БагоИскатель ярый борец за безглючную работу любых механизмов и организмов во всей вселенной и потому пребывает в вечном поиске всяческих багов, а тот кто ищет как известно всегда находит. Когда что-то или кого-то вылечить не в состоянии, то со словами "Я в аду, а вы все черти" уходит в запой выйдя из которого снова берётся лечить неизлечимое.
Ещё статьи автора

Добавить комментарий


Защитный код
Обновить

Рейтинг@Mail.ru 6 megabytes