技術講解：DERP如何放倒EA和《英雄聯(lián)盟》服務器

技術網站Ars Technica對于最近針對EA，Battle.net和LOL服務器的DDoS攻擊很感興趣，并為我們提供了一些很獨到的見解。據他們報道，這些DDoS攻擊采用了一種前所未見的方法，放大了向服務器發(fā)送的數據量，所以才導致服務器防范措施失效，讓諸多大型游戲服務器崩潰。

一個自稱為DERP的黑客團體宣稱對所有這些網絡攻擊負責。他們在攻擊中利用了網絡時間協(xié)議（NTP）規(guī)則。NTP主要是用來讓電腦和其他設備同步為統(tǒng)一的本地時間，而DERP卻利用這一協(xié)議擴大了自己DDoS攻擊的威力，偽裝成普通游戲程序，向服務器發(fā)送大量NTP請求。據Ars Technica表示，這一手段至少讓網絡攻擊強度擴大了5800%。

網絡安保公司Black Lotus CEO Shawn Marck“在2013年12月之前，我們幾乎從未聽說過NTP攻擊，即使有過，影響也不大，從未引起過人們注意。但現(xiàn)在我們看到，黑客的手段正在花樣翻新。”