Der bisher größte GGOS Angriff geschah gestern registriert bei 1.3 Tbps. Das Ziel war GitHub. Der Angriff wurde auf der Grundlage eines Fehlers in Memcached-Server veröffentlicht, nur wenige Tage vor. Offenbar, Cyber-Kriminelle können Memcached-Server ausnutzen groß angelegte DDoS-Attacken durchzuführen, die eine Menge an Rechenressourcen nicht erforderlich, Forscher sagen,.
Warum ist dies sogar möglich? Aufgrund der Art und Weise setzten die Server-Entwickler die Unterstützung für das UDP-Protokoll.
DDoS-Angriffe Basierend auf einem Fehler in Memcached-Server
Das Problem in Memcached wurde vor kurzem von Akamai berichtet, Arbor Networks und Cloudflare. Die Experten sagten, dass sie eine Steigerung in Distributed-Denial-of-Service-Attacken auf Basis von UDP-Paketen von Memcached-Server verstärkt erkannt Beobachtung. Diese Server werden normalerweise verwendet, Datenbank-gestützte Websites zu unterstützen, indem die Speicher Caching-System steigern.
Wie bereits gesagt, der Fehler ist in der UDP-Protokoll-Implementierung des oben genannten Servers vorhanden, die eingehenden Pakete intensivieren über 50,000 mal. Der Port, der anfällig Paketgrößen zu amplifizieren dient und die umzuleiten ist Port 11211 die durch Memcached-Server in Standardkonfigurationen ausgesetzt.
Offenbar, es gibt mehr als 93,000 „Warten“ angeschlossenen Server zur Zeit online genutzt für DDoS werden, wie im Fall mit dem Angriff auf GitHub.
Glücklicherweise, fast sofort unabhängig von der Rekordgröße wurde der Angriff gemildert 1.3 Tbps. Leider, Forscher erwarten mehr Angriffe auf regelmäßiger Basis zu sehen, basierend auf dem Fehler in Memcached-Server.
Dies ist nicht das erste Mal in der jüngeren Geschichte, wo Memcached-Server in DDoS genutzt wurde. Weiter, die Größe der Angriffe wird auch stetig Wachstum erwartet, und die GitHub Aufzeichnung kann bald übertroffen werden.
Die bisher größte Größe von DDoS wurde geschätzt auf 1 Tbps, und der Angriff gegen Französisch Hosting-Provider OVH.
OVH ist ein Hosting-Unternehmen, die ein Opfer des größten DDoS-Angriffs im September registriert war, 2016. Der Angriff übertraf die DDoS auf KrebsOnSecurity die auch stattfand, in diesem Zeitraum. In diesem Angriff, IoT-Geräte und CCTV-Kameras wurden Leveraged.