Bare i sidste uge et rekordstort DDoS-angreb fandt sted - registreret på 1.3 Tbps. Målet var GitHub, og angrebet var baseret på en fejl i memcached servere for nylig offentliggjort. Det blev klart, at cyberkriminelle kan udnytte memcached servere til at udføre store DDoS-angreb, der ikke kræver en masse it-ressourcer, ifølge forskerne.
Ny rekord DDoS angreb Registreret
Bare få dage senere, og denne rekordstore DDoS er brudt igen med et angreb på 1.7 Tbp'ere, som var opdaget af NetScout Arbor. Angrebet målrettet en kunde hos en amerikansk baserede tjenesteudbyder. Ikke overraskende, DDoS var baseret på den samme memcached refleksion / amplifikationsmetode kendt fra angrebet på GitHub.
Som påpeget af forskerholdet på Arbor, "det store antal af servere kørende memcached åbent vil gøre dette til en varig sårbarhed, angribere vil udnytte". At det er derfor, det er blevet afgørende for virksomhederne at gøre alt i deres magt for at beskytte sig selv:
På grund af karakteren af både den memcached tjeneste / protokolimplementering samt forekomsten og høj båndbredde typisk til rådighed for memcached reflektorer / forstærkere, det afgørende, at netoperatører træffe proaktive foranstaltninger for at sikre at de er parate til at opdage, klassificere, spore tilbage, og afbøde disse angreb, samt sikre, at eventuelle memcached installationer på deres netværk og / eller netværk af deres slutkunder ikke kan udnyttes som reflektorer / forstærkere.
En anden kritisk vigtige skridt for virksomheder er at begynde at arbejde med DDoS afbødning tjenester, der vil tilstrækkeligt beskytter mod DDoS-angreb.
Det er meget tilrådeligt for netoperatører at gennemføre kilde adressevalidering / BCP38 / BCP84 for at forhindre deres netværk, plus netværk af deres slutkunder fra at blive gearede i refleksion / forstærkning angreb.
Desuden, endnu et skridt, der skal overvejes, er, at netoperatører scanne deres IDC-netværk, således at kan misbruges memcached installationer identificere. Dette vil hjælpe til oprydning skridt til at finde sted i rette tid, konkluderer forskerne.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: