反射 DDoS 攻击使用互联网设施来放大针对受害者的流量。上一次最大的攻击发生在去年针对Spamhaus。那个使用了“配置错误”的 DNS 服务器,据报道达到了 300 Gbps 的峰值。这个使用网络时间协议 (NTP),据信已达到 400 gbps。
AlienVault的研究团队工程师 Eduardo de la Arada解释了该方法:“NTP 服务器是用于同步系统时钟的服务器。可用请求之一是 MON_GETLIST,它返回最多 600 台机器的地址NTP服务器已与之交互。因此,对于一个小的(234字节)请求,服务器可以响应一个大包(或多或少48k)。您可以将发件人地址修改为目标的地址,并发送大量请求到多个 NTP 服务器——发送到目标的生成流量可能非常巨大。”<