علیرغم اینکه حمله DDoS(Distributed
Denial of Service) نوعی از تجاوز است که به سادگی قابل اجراست
اما در ضمن حمله ای موذیانه محسوب می گردد. تحقیقات اخیر مشخص کرده است که DDoS از لحاظ اندازه و تعداد دفعات رخ دادن، در
حال گسترش است. حمله کننده ها تکنیک های جدیدی کشف می کنند مانند حمله تشدید کننده
یا Amplification Attack. تکنیکی است که از قدرت
همزمان چندین منبع ناشناس علیه یک هدف استفاده می کند.
این هفته حمله کننده ها بزرگترین حمله DDoS تاریخ را علیه سرورهای یک
شرکت سرویس دهنده دیتای اروپایی بنام Cloudefare اعمال کرده و ترافیکی
حدود 400Gbps را توسط حمله NTP Amplification روانه این سرورها کردند. این حجم حمله حتی
بیشتر از بزرگترین حمله ای بود که تا به حال Spamhaus با حجم
300Gbps شناسایی کرده بود. حمله کننده ها از ضعف امنیتی موجود در سرویس NTP(Network Time Protocol) استفاده کرده اند. سرویس
NTP پروتکلی است برای همزمان سازی(sync) ساعت و زمان سیستمها، سرورها و سخت
افزارهای شبکه.
اخیرا US-CERT یک
اخطار امنیتی منتشر نموده (TA14-017A) ،برای لیستی از پروتکل
های شبکه ای که بر مبنای UDP کار می کنند که امکان
وقوع حمله Amplificationدر آنها
بالاست و بطور بالقوه می توانند هدف حمله DDoS قرار گیرند. سرویس های
زیر دارای چنین امکان بالقوه ای هستند:
DNS
NTP
SNMPv2
NetBIOS
SSDP
CharGEN
QOTD
BitTorrent
Kad
Quake Network Protocol
Steam Protocol
تعداد حمله های انعکاسی(Reflection) NTP در حال افزایش است، اخیرا
حملات بسیار بزرگی رخ داده اند که باعث بروز مشکلات زیادی در سایت های ارائه دهنده
بازیهای آنلاین و Service Provider ها شده اند. همانطور که
در شکل زیر مشاهده می کنید فاکتور Amplification برای سرویس NTP بسیار ترسناک و نگران کننده است.
در خصوص سرویس NTPD تمامی نسخه های Open NTPD قبل از 4.2.7 بصورت
پیش فرض دارای این ضعف امنیتی هستند که حداقل باید به نسخه 4.2.7 ارتقاء یابند.