A világ egyik vezető tartalomközvetítő hálózatot fenntartó cége, a CloudFlare bejelentette, hogy hétfőn egy minden eddiginél nagyobb, elsősorban európai szervereket érintő túlterheléses (DDoS-) támadás érte őket, amelynek mértéke a felfedezéskor elérte a 400 Gbps-os értéket is – európai viszonylatban ez az eddig legerősebb ilyen jellegű akció.

A cég jelentése szerint a támadók egy már régóta ismert internetes sebezhetőséget használtak ki, mely azok közé a sokszor felemlegetett sérülékenységek közé tartozik, amely magában a reparálásra szoruló netes rendszerben található. A biztonsági szakemberek már jó ideje figyelmeztetnek ezekre, mivel szinte mindegyik az internet hőskorából, az akkori tervezésnek a maitól eltérő személetéből adódik, nevezetesen abból, hogy a net alapszerkezete a belső használatra, nagyon gyakran az ebből fakadó bizalomra épült fel, ám az elmúlt évtizedekben jelentősen megváltoztak a viszonyok, viszont sok protokoll még mindig a régi alapokon működik.

Jelen esetben is ez a helyzet, a DDoS az úgynevezett NTP-t (Network Time Protocol), annak egy hiányosságát célozta. Az NTP egy viszonylag egyszerű feladatot lát el: biztosítja a hálózatra kötött számítógépek óráinak szinkronizálását. Ez az alapfeladat nincs reflektorfényben, viszont fontos, ugyanakkor a rendszere jó ideje változatlan, nincs felkészítve a legújabb idők kibertámadóinak szándékaira és lehetőségeire.

Azt fontos megemlíteni, hogy az NTP sebezhetősége már rég ismert, maga a CloudFlare is tudatában volt ennek, és néhány hónapja figyelmeztette is a felhasználóit, hogy csak idő kérdése, hogy a hibát kihasználják. A lehetséges támadás kivédésére ők is felkészültek, ezért is sikerült úrrá lenni a kialakult helyzeten, de a probléma így is fennáll, a szolgáltatóknak is meg kell tenniük a maguk védekezési lépéseit.

forrás: itcafe