Группировка DERP использовала новый принцип DDoS-атаки через NTP-протоколы

Масштабная атака на все крупнейшие игровые сайты и серверы стала возможна благодаря тому, что хакеры использовали NTP-протокол. Ранее данная техника осуществления DDoS-атак никогда не использовалась.

Хакеры DERP, недавно атаковавшие сервера игр League of Legends, EA.com и нескольких других крупных игровых проектов, воспользовались никогда не применявшейся ранее техникой нападения, которая позволила значительно увеличить количество обрабатываемых web-ресурсом данных.

Вместо применения привычных попыток генерирования большого количества “мусорного” трафика, злоумышленники из DERP Trolling отправили, как оказалось, небольшой запрос к серверам синхронизации времени, использующим NTP-протокол.

Во время атаки хакеры изменяли свои запросы таким образом, чтобы они выглядели так, словно они пришли от одного из игровых сайтов. Благодаря этому, хакеры добились неожиданных результатов: после отправки запроса в 8 байт “жертва” получает ответ в 468 байт.

Ранее о данной технике ничего не было слышно по причине её непопулярности. Подобных инцидентов настолько мало, что их просто не включают ни в один доклад о безопасности. Вероятно, теперь новая техника встанет на вооружение и остальных хакеров.

Напомним, в конце 2013 года группа хакеров, известная под псевдонимом DERP, вывела из строя Battle.net, сайт Electronic Arts и ещё несколько игровых серверов ради мести единственному игроку.