Viestintäviraston kansallisen tietoturvaviranomaisen cert.fi:n mukaan puutteellisesti määriteltyjä NTP-aikapalvelimia on viime päivinä käytetty vahvistimina hajautetuissa palvelunestohyökkäyksissä. Näitä on havaittu myös Suomessa.
NTP on internetin yli toimiva, kellojen synkronointiin käytettävä protokolla. Viestintäviraston viime päivinä saamien tietojen mukaan puutteellisesti määriteltyjä NTP-palvelimia voidaan käyttää palvelunestohyökkäysten vahvistimina.
Cert.fi:n mukaan NTP-palvelimet vastaavat tietyllä tavalla muotoiltuihin kyselyihin listaamalla palvelimeen viimeksi yhteydessä olleiden tietokoneiden osoitteita. Käyttäjien määrästä riippuen palvelimen antama vastaus saattaa olla huomattavasti alkuperäistä kyselyä suurempi. K
oska NTP pohjautuu UDP-protokollaan, hyökkääjä voi cert.fi:n mukaan ohjata vahvistetun liikenteen haluamaansa kohteeseen, jossa se saattaa aiheuttaa ylikuormitustilanteen, eli palveluneston. Tätä tekniikkaa kutsutaan myös peilaushyökkäykseksi.
Viestintävirasto on saanut viime päivinä raportteja NTP-palvelinten avulla toteutetusta tietoliikenteen häirinnästä.