Den største hidtil GGoS angreb skete i går registreret på 1.3 Tbps. Målet var GitHub. Angrebet var baseret på en fejl i memcached servere offentliggøres blot et par dage siden. Tilsyneladende, cyberkriminelle kan udnytte memcached servere til at udføre store DDoS-angreb, der ikke kræver en masse it-ressourcer, siger forskerne.
Hvorfor er dette endda muligt? På grund af den måde ved serveren udviklere indsat støtten til UDP-protokollen.
DDoS angreb Baseret på en Fejl i Memcached servere
Spørgsmålet inden memcached blev for nylig rapporteret af Akamai, Arbor Networks og CloudFlare. Eksperterne sagde, at de detekterede observere en vækst i distribuerede denial-of-service-angreb baseret på UDP-pakker amplificeret ved Memcached servere. Disse servere er typisk bruges til at støtte database-drevne websites ved at øge hukommelsen caching-system.
Som allerede sagt, fejlen er til stede i UDP-protokollen gennemførelsen af ovennævnte servere, intensivere indgående pakker end 50,000 gange. Den sårbare port, der tjener til at opformere pakkestørrelser og omdirigere pakkerne er port 11211 som eksponeres ved Memcached servere i standardkonfigurationer.
Tilsyneladende, der er mere end 93,000 servere i øjeblikket logget ind online ”afventer”, der skal udnyttes til DDoS, som i tilfældet med angrebet på GitHub.
Heldigvis, angrebet blev mildnet næsten øjeblikkeligt uanset den rekordstore størrelse 1.3 Tbps. Desværre, Forskerne forventer at se flere angreb på en regelmæssig basis baseret på fejl i memcached servere.
Dette er ikke første gang i nyere tid, hvor memcached servere blev gearede i DDoS. Endvidere, forventes også størrelsen af angrebene at vokse støt, og GitHub rekord kan snart blive overgået.
Den tidligere største størrelse af DDoS blev anslået til 1 Tbps, og angrebet var mod fransk udbyder OVH.
OVH er et hosting firma, der var offer for den største DDoS-angreb registreret i september, 2016. Angrebet overgået DDoS på KrebsOnSecurity som også fandt sted i denne tidsramme. I dette angreb, IoT-enheder og CCTV-kameraer blev gearede.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: