È giunta conferma da varie fonti, fra le quali Arbor Networks e Cloudflare, che all’inizio della settimana è partito un attacco di tipo Ddos (denial-of-service) di potenza sin qui inedita, con picchi che hanno raggiunto i 400 Gb/s, ossia 100 Gb/s più alti del cyberattacco contro Spamhaus, che aveva avuto grande eco lo scorso anno.
Il Ddos ha sfruttato il protocollo Ntp (Network Time Protocol), che permette di sincronizzare gli orologi dei sistemi informatici. Facendo breccia in una falla recentemente scoperta, l’attacco ha interrogato in massa i server Ntp, provocando una moltiplicazione dei flussi di traffico in risposta. Il fattore di amplificazione è stato misurato in otto volte quello delle macchine che lo hanno generato.
A quanto pare, gli effetti dell’attacco si sono fatti sentire sia in Europa che negli Usa, ponendo problemi sia all’interno che all’esterno delle reti colpite. Il target di destinazione primario sembrerebbe avere sede in Francia. Gli amministratori dei server Ntp dovrebbero procedere alla rapida correzione della falla, aggiornando i propri sistemi.