NTP Amplification Attack
Az NTP amplifikációs támadás egy számítástechnikai támadás, amely az NTP protokollt használja ki. Az NTP egy hálózati protokoll, amely az idő szinkronizációját végzi az interneten keresztül. Az NTP amplifikációs támadás célja az, hogy létrehozzon egy nagyobb méretű csomagokat az egyébként kisebb méretű NTP csomagokból.
A támadók NTP szervereket keresnek az interneten, majd hamis NTP csomagokat küldenek nekik. Ezek a hamis csomagok hamis forrás IP-címet tartalmaznak, amely valószínűleg valódi áldozatuk IP-címével egyezik. A csomagok általában egy adatfolyamot tartalmaznak, amelyet a támadó már korábban összeállított. Az NTP csomagok átfogóbbak, mint a támadó által küldött csomagok, ami azt jelenti, hogy az NTP szerverek több adatot küldenek vissza, mint amennyit a támadó eredetileg küldött.
Az eredmény egy intenzív adatáram, amely nehézkesebbé teszi a hálózat számára a rendes adatforgalmat, és javíthatja az érintett szerverek teljesítményét. Az NTP amplifikációs támadások egyre gyakoribbak az utóbbi időben, és gyakran célzottak a szolgáltatókra és kormányzati intézményekre. A támadások elkerülése érdekében az NTP szervereket megfelelően kell konfigurálni és védőrendszerrel kell ellátni.