技术讲解：DERP如何放倒EA和《英雄联盟》服务器

技术网站Ars Technica对于最近针对EA，Battle.net和LOL服务器的DDoS攻击很感兴趣，并为我们提供了一些很独到的见解。据他们报道，这些DDoS攻击采用了一种前所未见的方法，放大了向服务器发送的数据量，所以才导致服务器防范措施失效，让诸多大型游戏服务器崩溃。

一个自称为DERP的黑客团体宣称对所有这些网络攻击负责。他们在攻击中利用了网络时间协议（NTP）规则。NTP主要是用来让电脑和其他设备同步为统一的本地时间，而DERP却利用这一协议扩大了自己DDoS攻击的威力，伪装成普通游戏程序，向服务器发送大量NTP请求。据Ars Technica表示，这一手段至少让网络攻击强度扩大了5800%。

网络安保公司Black Lotus CEO Shawn Marck“在2013年12月之前，我们几乎从未听说过NTP攻击，即使有过，影响也不大，从未引起过人们注意。但现在我们看到，黑客的手段正在花样翻新。”