(Bilde: Shutterstock)

Gjør DDoS-angrep 58 ganger mer effektive

Ny nettangrepteknikk bruker NTP-servere som «forsterkere».

For de riktig spillglade startet januar ganske så trått. Målrettede DDoS-angrep skapte trøbbel for onlinetjenesten Origin til Electronic Arts, og nettbutikken Steam slet også med ustabile forhold. Videre var spill som League of Legends og World of Tanks under hardt DDoS-skyts.

Nå viser det seg at hackergruppen som tok på seg skylden for angrepene, en gjeng med det artige navnet «DERP Trolling», har brukt en ganske uvanlig måte å foreta et DDoS-angrep på.

I stedet for sende data direkte fra sine kontrollerte klienter til målet, har gruppen klart å bruke NTP (Network Time Protocol)-servere som «reflekterende forsterkere». Disse serverne, som normalt sett sørger for at datamaskiner og servere over hele verden har riktig dato og klokkeslett, returnerer ganske store datapakker når de får en forespørsel.

Det DERP Trolling gjorde, var å sende små datapakker på 8 byte til NTP-serverne, der returadressen var byttet ut med IP-adressen til serveren de ville ha angrepet. Svaret fra NTP-serveren lå typisk på 468 byte, som da er litt over 58-dobling av datamengden gruppen opprinnelig sendte ut.

Dette gjorde naturlig nok angrepene langt mer effektive.

Lignende teknikker har blitt brukt før, da med åpne DNS (Domain Name Server)-servere, men det å bruke NTP-servere er å se på som et teknologiskifte for de som er i DoS-bransjen. Shawn Marck, administrerende direktør i Black Lotus – et selskap som har spesialisert seg på å seg på beskytte bedrifter mot DDoS-angrep – kunne fortelle til nettstedet Ars Technica at i rent bit-volum stod NTP-angrep for 69 prosent av alle DoS-angrep den første uka i januar.

– Før desember var et NTP-angrep nesten uhørt fordi de ikke fantes noe slikt å snakke om, sa Marck.

Yndet «hacktivist»-metode

DDoS er kort for Distirubuted Denial of Service, og er en av de mest kjente formene for nettangrep. Målet er ikke å bryte seg inn eller stjele informasjon fra en server, men enkelt og greit å gjøre tjenesten under angrep utilgjengelig eller ustabil.

Ettersom et DDoS-angrep ikke krever all verden av finesse, er det en yndet angrepsmetode for såkalte «hacktivister».

Normalt sett er fremgangsmåten veldig enkel: Serveren som er målet for udåden, blir bombardert med forespørsler fra så mange klienter at den bruker alt den har av krefter og båndbredde på å forsøke svare. Det vil i praksis gjøre at vanlig trafikk ikke går gjennom, eller i beste fall blir ulidelig tregt.

Forvirret?
Slik virker Internett >>>

Kilde: Ars Technica

Kommentarer (6)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen