Gjør DDoS-angrep 58 ganger mer effektive

[Cthulhu]

Ny nettangrepteknikk bruker NTP-servere som «forsterkere».

Gjør DDoS-angrep 58 ganger mer effektive

[Gjest Slettet-t9DveYkZ]

I slike saker som dette synes jeg at man burde unnlate å inkludere navn på de påståtte syndebukkene.

Ikke fordi jeg synes de burde beskyttes på noe spesielt vis, men fordi anerkjennelsen gir de status, hvilket øker ønsket om å gjennomføre nye angrep.

Siden det er helg, velger jeg å runde av innlegget med en skikkelig gladsak.

[Occi]

Teknikken (DDoS amplificiation) er strengt talt ikke ny, kun hvilken protokoll som er blitt brukt. "DERP Trolling" ble doxed (masse personinfo kom på pastebin) og viste seg å ikke overraskende være en skiddie på ~16 år. Finner litt mer info om hva som skjedde her.

[Saapa]

Siste twittermelding er fra 7. januar, så får håpe at han fikk ris av moren sin og gav seg.

[j--]

Trodde de aller fleste ISP-er hadde mekanismer for å gjøre det umulig å spoofe source IP hos avsender. Det viser igjen at det kun av noen av oss ISP-er som er seriøse.

[TKongen]

Siste twittermelding er fra 7. januar, så får håpe at han fikk ris av moren sin og gav seg.

 

Han skrev at de som eide NTP serveren fant ut av det. Derfor er nok angrepene mye svakere. Utrolig at han har holdt på så lenge uten at noen i USA har tatt han. Virker som om de prioriterer det ganske lavt dessverre.

[jøkul ptro]

Overskriften er villedende.
Det eneste som ville gjort overskriften gyldig er om han i utgangspunktet ville brukt 8 bytes packets til å gjenomføre et ddos angrep.

 

Dessuten er effekt en konstant, den multipliserer ikke et ddos angrep x antall ganger.

Det effekten gjør er å multiplisere en bestemt request x antall ganger om man bruker en bestemt teknikk.

Endret 10. januar 2014 av h0ih0i