Hackers ontdekken nieuw DDoS-kanon

De hackers gebruikten voor het eerst op deze schaal het Network Time Protocol (NTP) om hun aanval te versterken. NTP zorgt voor de synchronisatie van de tijdsinstelling op computers die verbonden zijn aan internet. Hackers gebruiken een kwetsbare NTP-server om gemanipuleerde verzoeken in te dienen. Door het adres van het DDos-doelwit te in het verzoek te verwerken ('spoofen') antwoordt de NTP-server naar dit adres in plaats van naar de afzender. Het antwoord van de server is veel langer dan het verzoek zodat de NTP-server de kracht van de aanval versterkt. Volgens IT-beveiliger Prolexic kan de NTP-route met gebruik van gereedschap als DNS Flooder v1.1 de kracht va een aanval wel tot 50 keer versterken.

Nieuw kanon kondigt akelige dingen aan

De NTP-versterking werd al eens eerder ingezet de afgelopen maanden, maar niet eerder met zo'n gevolg. "Iemand heeft een groot, nieuw kanon", schreef Matthew Price, de ceo van CloudFlare gisteren in een Tweet. "De start van akelige dingen die gaan komen."