La plus grande attaque DDoS 400Gbps a frappé la société de sécurité Cloudfare en utilisant la technique de réflexion NTP.
NTP (Network Time Protocol) est un protocole simple utilisé pour synchroniser les horloges des ordinateurs et qui peut renvoyer un très grand nombre de réponses à une petite demande (Amplification).
Le Déni de Service Distribué (DDoS) est l’une des armes de prédilection des hackers pour suspendre temporairement les services d’un serveur connecté à Internet.
En 2013 est apparu une nouvelle technique qui consiste à rendre plus puissantes les attaques DDoS en utilisant une « amplification » qui offre par ailleurs l’avantage de dissimuler l’attaquant.
L’attaque DDoS contre les serveurs en Europe de l’entreprise CloudFlare a atteint le pic de 400 Gbps jamais auparavant atteint dans l’histoire de l’Internet. Les hackers ont compromis 4 295 serveurs, fonctionnant sur 1 298 réseaux différents. L’année dernière l’attaque DDoS contre la compagnie Spamhaus avait atteint 300 Gbps.
La fréquence des DDoS NTP a augmenté ces derniers mois et le protocole NTP est devenu un vecteur pour les attaques DDoS, un outil idéal, provoquant un sérieux problème pour les sites ciblés comme ceux fournisseurs de services ou de jeux.
Un CERT a publié une alerte identifiant certains protocoles comme vecteurs pour amplification d’attaques DDoS : DNS , NTP , SNMPv2 , NetBIOS , SSDP , CharGen , QOTD , BitTorrent , Kad , Réseau de Quake et Protocole Protocole de vapeur .