Iki šiol galingiausia pasaulyje „DDoS“ (angl. distributed denial of service) ataka buvo laikomas pernai kovą vykęs „Spamhaus“ puolimas. Su šlamštlaiškiais kovojanti organizacija jį bandė pažaboti daugiau nei savaitę, o piko metu užklausų srautas siekė 300 Gbps.
„CloudFlare“ teigia, kad jiems teko atlaikyti dar galingesnį antpuolį. Atakos metu buvo generuojamas net 400 Gbps srautas, jai panaudota daugiau nei 4,5 tūkst. tinklo laiko protokolo (angl. Network Time Protocol, NTP) serverių.
Atakos metu pasinaudota NTP silpnybe: į serverius buvo siunčiamos užklausos su netikru atgaliniu IP adresu, prašant pateikti paskutinius 600 IP adresų, iš kurių buvo kreiptasi.
Kompiuterinių technologijų specialistai pastebi, kad vadinamosios „Monlist“ užklausos leidžia padidinti atakos galingumą kelias dešimtis kartų, apkraunant serverius beprasmiu darbu. Mat trumpas atakuotojo kreipinys grąžina didelį kiekį informacijos. NTP serveriai ne visada gali nuspręsti, ar užklausa yra tikra, ar ne.
„CloudFlare“ atstovas Matthew Prince'as pastebi, kad „Monlist“ funkcija yra beprasmė. „Aš norėčiau asmeniškai pasikalbėti su tuo, kas įtraukė „Monlist“ užklausą į NTP serverius. Ji turi tiek mažai praktinės naudos – pateikia sąrašą 600 IP adresų, kurie paskutiniai kreipėsi į NTP serverį – ir gali padaryti tiek daug žalos. Jei NTP serveris turi pilnai paruoštą sąrašą, šios užklausos atsakymas bus 206 kartus didesnis nei pati užklausa“, – sakė M.Prince'as.
Kitaip sakant, 1 Gbps spartos interneto kanalą turintis programišius gali pats vienas įvykdyti ataką, kurios srautas sieks per 200 Gbps.
