Ny post: DDoS angreb på 1.7 TBP'er Baseret på den Memcached Fejl
CYBER NEWS

Ny post: DDoS angreb på 1.7 TBP'er Baseret på den Memcached Fejl

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Bare i sidste uge et rekordstort DDoS-angreb fandt sted - registreret på 1.3 Tbps. Målet var GitHub, og angrebet var baseret på en fejl i memcached servere for nylig offentliggjort. Det blev klart, at cyberkriminelle kan udnytte memcached servere til at udføre store DDoS-angreb, der ikke kræver en masse it-ressourcer, ifølge forskerne.

relaterede Story: Ny Største DDoS angreb på 1.3 Tbps Hits GitHub

Ny rekord DDoS angreb Registreret

Bare få dage senere, og denne rekordstore DDoS er brudt igen med et angreb på 1.7 Tbp'ere, som var opdaget af NetScout Arbor. Angrebet målrettet en kunde hos en amerikansk baserede tjenesteudbyder. Ikke overraskende, DDoS var baseret på den samme memcached refleksion / amplifikationsmetode kendt fra angrebet på GitHub.

Som påpeget af forskerholdet på Arbor, "det store antal af servere kørende memcached åbent vil gøre dette til en varig sårbarhed, angribere vil udnytte". At det er derfor, det er blevet afgørende for virksomhederne at gøre alt i deres magt for at beskytte sig selv:

På grund af karakteren af ​​både den memcached tjeneste / protokolimplementering samt forekomsten og høj båndbredde typisk til rådighed for memcached reflektorer / forstærkere, det afgørende, at netoperatører træffe proaktive foranstaltninger for at sikre at de er parate til at opdage, klassificere, spore tilbage, og afbøde disse angreb, samt sikre, at eventuelle memcached installationer på deres netværk og / eller netværk af deres slutkunder ikke kan udnyttes som reflektorer / forstærkere.

En anden kritisk vigtige skridt for virksomheder er at begynde at arbejde med DDoS afbødning tjenester, der vil tilstrækkeligt beskytter mod DDoS-angreb.

Det er meget tilrådeligt for netoperatører at gennemføre kilde adressevalidering / BCP38 / BCP84 for at forhindre deres netværk, plus netværk af deres slutkunder fra at blive gearede i refleksion / forstærkning angreb.

Desuden, endnu et skridt, der skal overvejes, er, at netoperatører scanne deres IDC-netværk, således at kan misbruges memcached installationer identificere. Dette vil hjælpe til oprydning skridt til at finde sted i rette tid, konkluderer forskerne.

Avatar

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...