«Σοβαρή απειλή» η πρώτη επίθεση στο σύστημα συγχρονισμού στο Διαδίκτυο
Μια τεχνική που θα μπορούσε να καταστήσει απροσπέλαστες δημοφιλείς διαδικτυακές υπηρεσίες εφαρμόστηκε σε μεγάλη κλίμακα την Δευτέρα 10 Φεβρουαρίου 2014. Η εταιρεία παροχής υπηρεσιών φιλοξενίας και ασφάλειας online, Cloudflare ανακοίνωσε ότι κατέγραψε την μεγαλύτερη επίθεση στο σύστημα συγχρονισμού υπολογιστών στο Ίντερνετ, με την οποία πλημμύρισαν οι διακομιστές από data.
Spotlight
-
Έζησα στην Αθήνα της δεκαετίας του 1980 για έναν χρόνο - αυτό μου έμαθε ότι μπορείς να ανήκεις οπουδήποτε
-
Τα 8 πράγματα που πρέπει να κόψετε για να μην γεράσετε γρήγορα
-
Η σπαρακτική ανάρτηση Καλλιάνου για τον θάνατο του πατέρα του: «Μπανταούλη μου...»
-
Συγκέντρωση διαμαρτυρίας φοιτητών για τα ιδιωτικά πανεπιστήμια έξω από επενδυτική εταιρεία
Μια τεχνική που θα μπορούσε να καταστήσει απροσπέλαστες δημοφιλείς διαδικτυακές υπηρεσίες εφαρμόστηκε σε μεγάλη κλίμακα την Δευτέρα 10 Φεβρουαρίου 2014, μεταδίδει το BBC. Η εταιρεία παροχής υπηρεσιών φιλοξενίας και ασφάλειας online, Cloudflare ανακοίνωσε ότι κατέγραψε την μεγαλύτερη επίθεση στο σύστημα συγχρονισμού υπολογιστών στο Ίντερνετ, με την οποία πλημμύρισε ο (άγνωστος) στόχος από data.
H τεχνική αφορά το λεγόμενο Network Time Protocol, το πρωτόκολλο για τον συγχρονισμό της ώρας υπολογιστών που συνδέονται μέσω Διαδικτύου, δηλαδή δεκάδες εκατομμύρια υπολογιστές. Ο στόχος «της μεγαλύτερης επίθεσης στο NTP» παραμένει άγνωστος, σύμφωνα με την Cloudflare, αν και τοποθετείται στην Ευρώπη. Πρόκειται για μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (DDoS) που έστελνε δεδομένα με δύναμη πολύ μεγαλύτερη από αυτή που θεωρείται μέχρι σήμερα ότι είχε η μεγαλύτερη κυβερνοεπίθεση όλων των εποχών. Η Clouflare κατέγραψε 400 Gigabit ανά δευτερόλεπτο, όταν η επίθεση στο Spamhaus το 2013 ήταν κατά 100Gigabit ασθενέστερη.
- Μάρτιος 2013: Ανεπαίσθητη, αν και υπαρκτή, «η μεγαλύτερη επίθεση στο Διαδίκτυο»
- Η μεγαλύτερη κυβερνοεπίθεση θα μπορούσε να αποφευχθεί, λέει ο ENISA
Η μέθοδος που περιγράφει η εταιρεία αφορά σε αιτήματα προς χιλιάδες διακομιστές NTP για συγχρονισμό της ώρας από «μασκαρεμένους» διακομιστές που χρησιμοποίησαν πλαστή ταυτότητα για να προωθήσουν την απάντηση του server NTP σε έναν και μόνο στόχο, ανεβάζοντας στην πλάτη του πολύ περισσότερα δεδομένα. Το αποτέλεσμα ήταν ο στόχος να δεχτεί απίστευτο όγκο δεδομένων και τελικά, να καταλυθεί.
Ο επικεφαλής της Cloudflare, Μάθιου Πρινς, απέδωσε την επίθεση στα κενά ασφάλειας του πρωτοκόλλου NTP που αναπτύχθηκε όταν η προοπτική των κυβερνοεπιθέσεων δεν ήταν ορατή (1985), και σε ρόλο Κασσάνδρας, προέβλεψε γράφοντας στο Twitter πως αυτό το χτύπημα θα σημάνει την αρχή πολλών δεινών. Αξιοσημείωτο είναι ότι η πιθανότητα εκμετάλλευσης των κενών του πρωτοκόλλου NTP συζητιέται επί μήνες.
@noone1337 @olesovhcom someone’s got a big, new cannon. Start of ugly things to come.
— Matthew Prince (@eastdakota) February 11, 2014
In.gr Τεχνολογία,BBC News
Πολεμώντας στην… αυλή του
Ο Ολυμπιακός του Γιώργου Μπαρτζώκα είναι ο «λάθος» αντίπαλος playoffs. Και η Μπαρτσελόνα χθες βράδυ ήδη κατάλαβε το «γιατί»
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
