|
|
技术网站Ars Technica对于最近针对EA,Battle.net和LOL服务器的DDoS攻击很感兴趣,并为我们提供了一些很独到的见解。据他们报道,这些DDoS攻击采用了一种前所未见的方法,放大了向服务器发送的数据量,所以才导致服务器防范措施失效,让诸多大型游戏服务器崩溃。
一个自称为DERP的黑客团体宣称对所有这些网络攻击负责。他们在攻击中利用了网络时间协议(NTP)规则。NTP主要是用来让电脑和其他设备同步为统一的本地时间,而DERP却利用这一协议扩大了自己DDoS攻击的威力,伪装成普通游戏程序,向服务器发送大量NTP请求。据Ars Technica表示,这一手段至少让网络攻击强度扩大了5800%。
网络安保公司Black Lotus CEO Shawn Marck说:“在2013年12月之前,我们几乎从未听说过NTP攻击,即使有过,影响也不大,从未引起过人们注意。但现在我们看到,黑客的手段正在花样翻新。”
