Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Les serveurs NTP utilisés pour amplifier des attaques par déni de service

Tous les jours des serveurs dans le monde sont victimes d'attaques DoS, déni de service. Ces attaques sont simples dans le principe, il suffit de noyer les serveurs sous un flot de données pour qu'ils deviennent inaccessibles. Il faut donc que les attaquants aient à leur disposition de très nombreuses machines et beaucoup de bande passante pour arriver à saturer leurs cibles.
Une attaque inédite a été découverte récemment en utilisant une amplification. Les pirates ont utilisé les nombreux serveurs NTP (ceux qui donnent l'heure mondiale aux machines) qui existent sur la toile. Ils ont découvert une faille permettant de réaliser une amplification. En substance, en envoyant à ces serveurs NTP une requête de 8 octets, ils réussissent à générer une réponse qui en fait 468, soit un facteur 58 d'amplification. Il "suffit" ensuite de s'arranger pour que cette réponse soit envoyée sur les serveurs cibles pour arriver à les saturer très vite avec bien moins de moyens.
C'est ainsi que seraient récemment tombés des serveurs de jeux en ligne comme ceux de EA ou League Of Legends.

Notez que ce genre d'attaque par amplification n'est pas nouvelle et a été utilisée auparavant via des serveurs DNS ouverts. La principale nouveauté est ici d'avoir détourné ces serveurs NTP. Il va maintenant falloir trouver un moyen de protéger ces serveurs de cet usage détourné sans compromettre leur destination initiale, ce qui n'a rien de simple.

Sondage

Comptez-vous acheter un Vision Pro ?