Artikeln beskriver hur Network Time Protocol (NTP) missbrukas för att utföra massiva distribuerade reflektions-DDoS-attacker (DRDoS). Sårbarheten, identifierad som CVE-2013-5211, utnyttjar kommandot monlist i äldre NTP-versioner för att förstärka attacktrafiken från små förfrågningar till stora svar. Attackerna liknar tidigare DRDoS-attacker som använde DNS-servrar och involverade nästan 15 000 IP-adresser i ett observerat fall den 16 december. Lösningen är att uppdatera NTP-servrar till version 4.2.7, vilken ersätter den sårbara monlist-funktionen med den säkrare mrunlist.