Internetinio turinio pateikimo paslaugas teikianti bendrovė „CloudFlare“ pranešė užfiksavusi stipriausią per visą interneto istoriją ataką prieš jos tinklo serverius. Pasak „CloudFlare“ atstovų, paskirstytos atsisakymo aptarnauti atakos (distributed denial-of-service, „DDoS“) metu generuotas parazitinių užklausų srautas viršijo 400 Gb/s.
Pranešama, kad šiai atakai surengti buvo panaudotas pastaruoju metu populiarėjantis laiko sinchronizavimo serverių panaudojimo būdas. „CloudFlare“ vykdomasis direktorius Matthew Price'as savo „Twitter“ paskyroje pranešė, kad šiuo metu prieš bendrovės tinklą vykdoma labai galinga ataka. Pirminiais duomenimis, ji net galingesnė už tą, kuri buvo nukreipta prieš „Spamhaus“ svetainę.
Pirmieji pranešimai apie šią „DDoS“ ataką pasirodė vasario 10 dieną. Pasak M. Price'o, parazitinių užklausų srautas buvo nukreiptas prieš vieną iš „CloudFlare“ klientų. Skelbiama, kad buvo atakuoti Europoje veikiantys „CloudFlare“ serveriai. Iki šiol galingiausia „DDoS“ ataka buvo laikomas 2013 m. kovą surengtas antpuolis prieš nekomercinę organizaciją „Spamhaus“, kovojančią su masiniu elektroninio pašto reklaminių laiškų siuntinėjimu. Tada į „Spamhaus.org“ serverius buvo nukreiptas 300 Gb/s parazitinių užklausų srautas, kuris ilgam paralyžiavo svetainės lankytojų aptarnavimą.
„CloudFlare“ atstovai informavo, kad atakos metu generuojamų duomenų srautas buvo padidintas pasitelkus laiko sinchronizavimo protokolą NTP (Network Time Protocol).
Kad parazitinis duomenų srautas būtų didesnis, atakos rengėjai savo aukos vardu siunčia į NTP serverį užklausą su netikru atgaliniu IP adresu.
Gavęs šią užklausą serveris tuo adresu, iš kurio ji buvo išsiųsta, išsiunčia paskutiniųjų 600 IP adresų, iš kurių buvo kreiptasi į serverį, sąrašą. Pasak IT specialistų, toks metodas leidžia lengvai padidinti duomenų srautą dešimtis kartų.