DDoS-aanvallers hebben in december en januari een vrij onbekende methode gebruikt om organisaties tot wanhoop te drijven. Grote gameservers, waaronder die van EA.com en servers voor de game Leage of Legends, werden onderuit gehaald met een NTP-reflectieaanval.

Met het netwerktijdsprotocol (NTP) synchroniseren systemen in een netwerk zich met dezelfde klokinformatie. Aanvallers sturen een hoop kleine pakketjes naar de gebruikte tijdbronnen, die vervolgens het doelwit overspoelen met een grotere hoeveelheid data, waardoor de server plat komt te liggen.

De aanval is eenvoudig te pareren, maar organisaties waren er deze maand niet op bedacht dat dit een nieuwe aanvalsvector is. Een NTP-reflectieaanval komt bijna nooit voor, meldt Ars Technica. Maar eind december werd een kwetsbaarheid ontdekt in het protocol waardoor het gevoelig is voor DoS. DDoS-aanvallers hebben daar nu meteen handig gebruik van gemaakt.

Update 09.00 uur: NTP-reflectie verduidelijkt.

Update 13.22 uur: Verbeterd dat Leage of Legends niet van EA is.