NTP Amplification Attack
Een NTP Amplification Attack is een soort cyberaanval waarbij de aanvaller het Network Time Protocol (NTP) gebruikt om grote hoeveelheden verkeer naar het doelwit te sturen. Dit gebeurt door valse NTP-verzoeken te sturen naar een groot aantal slecht beveiligde NTP-servers. Deze servers sturen vervolgens veel meer gegevens terug naar het doelwit dan de oorspronkelijke aanvraag, wat kan leiden tot een overbelasting van de netwerkverbindingen van het doelwit en kan leiden tot uitval of vertraging van de service.
Om je een beter beeld te geven, is het als een geniepige persoon die zijn vriend vraagt om een vraag door te geven aan 10 andere vrienden, die op hun beurt de vraag doorgeven aan nog eens 10 andere vrienden, enzovoort. Uiteindelijk eindigt de vraag bij iedereen die de vriend kent en komt er een heleboel antwoorden terug naar de oorspronkelijke vraagsteller, waardoor hij of zij wordt overbelast.
Om dit te voorkomen, moeten systeembeheerders ervoor zorgen dat hun NTP-servers goed zijn beveiligd en geconfigureerd, zodat ze niet kunnen worden gebruikt als versterkers voor dergelijke aanvallen.