400 GBit/s: DDoS-Angriff erzielt neuen Rekord
12. Februar 2014, 17:13 |
0 KommentareEine neue Angriffsmethode, die NTP mit verstärkter Wirkung nutzt, kommt auf einen Rekord von 400 GBit/s, wie berichtet wird. Die Angreifer nutzen für DdoS-Angriffe das NTP-Protokoll, verstärken in weiterer Folge das Volumen des Traffic, der auf das Opfer zielt.
Eine neue Angriffsmethode, die das NTP (Network Time Protocol) nutzt, wurde von Content Delivery Network CloudFlare aufgezeigt. Wie CEO Matthew Prince in einem Eintrag auf Twitter erklärt, trifft sie momentan sehr große NTP-Reflection-Attacke, die größer als die Spamhaus-Attacke vom vergangenen Jahr zu sein scheint.
Nicht nur CloudFlare, auch Internet Storm Center berichtet von einer von "verschleierten Quellen ausgehenden Attacke von beträchtlicher Größe". Und bereits im Jänner hatte US-CERT vor einer neuen Angriffsmethode gewarnt.
Bei dieser Attacke wird das NTP-Protokoll für DDoS-Angriffe genutzt, es dient dem Zeitabgleich im Internet. Mit gefälschter Absenderadresse werden schließlich NTP-Server nach Daten abgefragt, wobei die Antworten dann an die richtigen Angriffsziele gehen, von denen die Abfragen zu kommen scheinen.
Der Angreifer kann zudem das Volumen des Traffics, der auf das Opfer abzielt, verstärken, da die Antwort größer ist, als die Abfrage. Die Antworten sind legitime Daten, kommen von zuverlässigen Servern. Aus diesem Grund ist es äußert schwierig, diese Angriffe abzublocken, erklärt CERT.
Wie ein Sicherheitsforscher von Sans Institute erklärt, sind solche Angriffe noch viel wirksamer als DNS-Amplication-Attacken, da sie eine Verstärkung um den Faktor 500 bewirken können. Von wem der Angriff ausgeht, ist derzeit noch nicht bekannt.
via telekom-presse.at
Kurze URL:
Weitere News:
Broadcom verliert Großkunden mit 20.000 VMs
Das Papamobil fährt nun elektrisch
Milliardäre drängen in die Politik: Zufall oder gezielte Machtstrategie?
Flexbar auf Kickstarter: Apples Touchbar als separates Zubehör
Google Pixel erhält neue Temperatur-Überwachung
Chinas Satelliteninternet drängt auf brasilianischen Markt
OpenAI erwägt Werbung in der kostenlosen Version von ChatGPT
KI-Berater: Mark Zuckerberg möchte bei Trumps Regierung mitmachen
Kritische Sicherheitslücke in Google Chrome behoben
Angeblicher Leak zeigt erstmals die Nintendo Switch 2
Das Papamobil fährt nun elektrisch
Milliardäre drängen in die Politik: Zufall oder gezielte Machtstrategie?
Flexbar auf Kickstarter: Apples Touchbar als separates Zubehör
Google Pixel erhält neue Temperatur-Überwachung
Chinas Satelliteninternet drängt auf brasilianischen Markt
OpenAI erwägt Werbung in der kostenlosen Version von ChatGPT
KI-Berater: Mark Zuckerberg möchte bei Trumps Regierung mitmachen
Kritische Sicherheitslücke in Google Chrome behoben
Angeblicher Leak zeigt erstmals die Nintendo Switch 2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
