Corsi on-line

Pesante attacco contro il protocollo NTP

CloudFlare, Web performance e Security company tra le più note nel settore delle distribuzione di contenuti tramite CDN (Content Delivery Network), sarebbe stata vittima di un attacco di tipo DDoS (Distributed Denial of Service) dalle dimensioni inedite; l’incursione non avrebbe causati danni particolarmente rilevanti, ma attraverso di essa sarebbero state evidenziate ancora una volta le debolezze del protocollo NTP (Network Time Protocol).

Cloudflare

L’NTP  è uno standard utilizzato per la sincronizzazione degli orologi dei terminali presenti all’interno di un network basato sulla commutazione dei packages, cioè sulla suddivisione di un messaggio in parti più piccole prima dell’inoltro al destinatario; tale protocollo è uno dei più datati ancora in uso ed è caratterizzato da latenze (intervalli di tempo tra input e generazione dell’output) non particolarmente affidabili.

Secondo quanto dichiarato da Matthew Prince, amministratore delegato di CloudFlare, l’attacco DDoS subito potrebbe essere stato il più importante mai verificatosi fino ad ora, con un volume di traffico prodotto contro i CDN dell’azienda che sarebbe arrivato ai 400 Gigabit per secondo; da questo punto di vista NTP avrebbe rappresentato un involontario alleato degli attaccanti per via del sistema insicuro di gestire le richieste sincronizzate e i data packages veicolati tramite UDP (User Datagram Protocol).

Lo stesso UDP è considerato molto meno affidabile rispetto al TCP (Transmission Control Protocol), questo perché non si occupa dell’ordinamento dei packages e non li ritrasmette nel caso in cui vengano perse delle informazioni; i riordinamenti e le trasmissioni generano però latenza, UDP viene quindi utilizzato comunque perché più veloce di TCP e adatto per le applicazioni deputate a registrare dati in tempo reale, come appunto quelle per la sincronizzazione degli orologi.

Via Matthew Prince

Post correlati
I più letti del mese
Tematiche