Масштабная атака на все крупнейшие игровые сайты и серверы стала возможна благодаря тому, что хакеры использовали NTP-протокол. Ранее данная техника осуществления DDoS-атак никогда не использовалась.
Хакеры DERP, недавно атаковавшие сервера игр League of Legends, EA.com и нескольких других крупных игровых проектов, воспользовались никогда не применявшейся ранее техникой нападения, которая позволила значительно увеличить количество обрабатываемых web-ресурсом данных.
Вместо применения привычных попыток генерирования большого количества “мусорного” трафика, злоумышленники из DERP Trolling отправили, как оказалось, небольшой запрос к серверам синхронизации времени, использующим NTP-протокол.
Во время атаки хакеры изменяли свои запросы таким образом, чтобы они выглядели так, словно они пришли от одного из игровых сайтов. Благодаря этому, хакеры добились неожиданных результатов: после отправки запроса в 8 байт “жертва” получает ответ в 468 байт.
Ранее о данной технике ничего не было слышно по причине её непопулярности. Подобных инцидентов настолько мало, что их просто не включают ни в один доклад о безопасности. Вероятно, теперь новая техника встанет на вооружение и остальных хакеров.
Напомним, в конце 2013 года группа хакеров, известная под псевдонимом DERP, вывела из строя Battle.net, сайт Electronic Arts и ещё несколько игровых серверов ради мести единственному игроку.