Cloudflare宣布,它在周一被大規模拒絕服務(DDOS)襲擊襲擊。據報導,黑客發現網絡時間協議(NTP)的弱點,該協議用於使計算機時鐘同步,並將大量數據倒入服務器中。
Hackers Sue DDOS攻擊以氾濫到流行的服務器的數據,以至於無法處理它,從而完全關閉了服務器。最近幾個月,包括CloudFlare在內的互聯網安全專家警告說,黑客可能會在DDOS攻擊中惡意使用NTP。
儘管目標是未知的,但Cloudflare認為歐洲的服務器是受到攻擊的服務器。 Cloudflare的首席執行官Matthew Prince說,他的公司實際上記錄了這次襲擊,並發現有一次達到400 Gbps。王子拿到嘰嘰喳喳宣布攻擊。
普林斯在周一發推文說:“現在很大的NTP反射攻擊正在擊中我們。似乎比去年的#Spamhaus攻擊大。”
在意識到這次襲擊的巨大之後,Prince發布了第二條推文,警告說,這次攻擊僅僅是開始,更邪惡的攻擊將出現。
普林斯在推特上說:“有人有一個大型新大砲。” “即將到來的醜陋的事情。”
全球安全專家警告說,NTP可以確切地為此目的而利用,許多公司建議公司為這種攻擊做準備。 Cloudflare是問題最大的聲音之一。三個月前,Cloudflare發表了一份報告,警告其客戶和其他人,NTP很快就會成為目標。
儘管NTP僅收到少量數據,但它會將大量數據發送回去,這意味著大量複製的任何數據都會大量複製,從而導致所謂的放大攻擊。
Cloudflare在博客中寫道:“這樣的放大攻擊導致攻擊者將少量的帶寬從少數機器轉化為巨大的交通負荷,從互聯網周圍擊中了受害者。”郵政上個月。
不幸的是,NTP是Internet基礎架構的重要組成部分,因此它不會很快發生。公司實際上只能希望保護自己免受新攻擊的襲擊。網絡運營商必須針對外部請求安裝防火牆,以阻止將淹沒服務器的惡意數據的傳入。
幸運的是,Cloudflare能夠阻止歷史上最巨大的DDOS攻擊,但是該公司知道,由於他們發現了弱點,因此黑客只會變得更具創造力,因此我們將來可能會遭受一些非常嚴重的攻擊。
