技術(shù)講解：DERP如何放倒EA和《英雄聯(lián)盟》服務(wù)器

技術(shù)網(wǎng)站Ars Technica對于最近針對EA，Battle.net和LOL服務(wù)器的DDoS攻擊很感興趣，并為我們提供了一些很獨(dú)到的見解。據(jù)他們報道，這些DDoS攻擊采用了一種前所未見的方法，放大了向服務(wù)器發(fā)送的數(shù)據(jù)量，所以才導(dǎo)致服務(wù)器防范措施失效，讓諸多大型游戲服務(wù)器崩潰。

一個自稱為DERP的黑客團(tuán)體宣稱對所有這些網(wǎng)絡(luò)攻擊負(fù)責(zé)。他們在攻擊中利用了網(wǎng)絡(luò)時間協(xié)議（NTP）規(guī)則。NTP主要是用來讓電腦和其他設(shè)備同步為統(tǒng)一的本地時間，而DERP卻利用這一協(xié)議擴(kuò)大了自己DDoS攻擊的威力，偽裝成普通游戲程序，向服務(wù)器發(fā)送大量NTP請求。據(jù)Ars Technica表示，這一手段至少讓網(wǎng)絡(luò)攻擊強(qiáng)度擴(kuò)大了5800%。

網(wǎng)絡(luò)安保公司Black Lotus CEO Shawn Marck“在2013年12月之前，我們幾乎從未聽說過NTP攻擊，即使有過，影響也不大，從未引起過人們注意。但現(xiàn)在我們看到，黑客的手段正在花樣翻新。”