A recente onda de distribuídos de negação de serviço (DDoS)-ataques que tirou serviço Origin da EA, Battle.net, da Blizzard, e League of Legends , entre outros, estava usando um praticamente inédito método para amplificar a quantidade de dados que estão sendo enviados em para moer muitos jogos online populares a um impasse.
O grupo, que se autodenomina DERP e suas ferramentas o "Gaben raio laser", é acusado de ter usado o Network Time Protocol (NTP) para realizar seus ataques, Arstechnica explica . NTP é usado para sincronizar computadores e outros dispositivos para o horário local correto, eo grupo conseguiu inflar a eficácia dos seus ataques DDoS através do envio de uma enxurrada de pedidos de esses servidores fingindo ser um desses serviços de jogos (como a Liga of Legends), com a NTP.
É uma tática eficaz porque o atacante DDoS recebe mais de um 5800% de retorno sobre o seu investimento: o envio do pedido falso usa até oito bytes de dados para o atacante, mas a resposta do servidor NTP pesa 468 bytes de tensão para a vítima do servidor.
"Antes de dezembro [de 2013], um ataque NTP era quase desconhecido, porque se houvesse um não valia a pena falar", disse Shawn Marck, CEO do serviço DoS-mitigação Black Lotus.
"Era tão pequeno que nunca apareceu nos principais relatórios. O que estamos presenciando é uma mudança na metodologia", acrescentou Marck. Mais informação sobre os ataques de NTP, e outras formas de amplificação DDoS,pode ser encontrada no artigo Arstechnica completo .
Enquanto isso, Motty Alon, diretor de serviços de segurança em aplicativos de data center e empresa de segurança Radware, disse ao GameSpot que acredita DERP deve ter algum tipo de incentivo que não causando problemas."Como esta campanha ataque evoluiu", disse Alon: "Eu mudei de opinião várias vezes sobre o que realmente está acontecendo aqui. No início, eu acreditava que este era apenas um garoto apenas tomando vingança contra a sociedade. Então, como nós entrou no segundo e terceiro dias da campanha, eu tinha uma opinião diferente. "
"Levando em consideração o dano que DERP está criando eo comprimento destes ataques, essa pessoa (ou grupo) está gastando um monte de tempo para manter-se com esses ataques, e independentemente dos obstáculos, eles devem ter um incentivo escondido. "
Quando perguntado se jogos on-line poderia esperar para ver mais ataques DDoS de indivíduos e grupos no futuro descontentes, Alon disse que esses tipos de ataques online só se tornaram mais comuns nos últimos anos.
"Desde o início de 2010, vimos uma tendência de aumento de ataques DDoS acontecendo na medida em que eles são agora cerca de 30 por cento de todos os ataques cibernéticos", disse ele. "Nós vemos esta tendência crescente, e acreditamos que esta tendência continuará como ataques DDoS tornam-se muito facilmente uma ferramenta usada pelos manifestantes".
No momento da escrita, a última mensagem de DERP no Twitter foi publicado em 7 de janeiro e ler "adeus por agora."
0 comentários :
Postar um comentário