Los ataques DDoS basados en servidores de Memcached ahora pueden ser mitigados, los investigadores dicen. El método de mitigación incluye el envío de una víctima “flush_all” comando de nuevo a los servidores que iniciaron el ataque. Este método se sugirió hace unos días por uno de los desarrolladores del servidor Memcached.
Sin embargo, en realidad nadie prestó atención hasta el momento en que una empresa, Corero, dijo que integra esta técnica ... y funcionó.
Esta es la punta original dada por dormando desarrollador Memcached:
Por lo que vale, Si usted está recibiendo atacado por de memcached, que es bastante fácil para desactivarlas ya no será falsa la fuente. Pueden aceptar “apagado r n”, sino también correr “flush_all r n” en un bucle impedirá amplificación.
expertos en seguridad Corero dijeron que el método es 100 por ciento de efectividad durante un ataque en directo, y que no han observado ningún daño colateral.
Los ataques DDoS pasando a través de los servidores de Memcached Defecto
Como ya se escribió, la semana pasada un récord de ataque DDoS se llevó a cabo - La última en 1.3 Tbps. El objetivo era GitHub, con el ataque está basado en una falla en los servidores de Memcached que se hizo público recientemente. Se hizo evidente que los delincuentes pueden explotar los servidores de Memcached para llevar a cabo ataques DDoS a gran escala que no requieren una gran cantidad de recursos computacionales, según los investigadores.
Unos días más pasaron, y otro récord, -DDoS a gran escala se llevó a cabo - un ataque en 1.7 Tbps que fue detectado por Netscout Arbor. El ataque dirigido a un cliente de un proveedor de servicios con sede en EE.UU.. No es sorprendente, la DDoS se basa en el mismo método memcached reflexión / amplificación conocido del ataque en GitHub.
Ahora se sabe que las empresas que no hayan implementado servicios de mitigación de DDoS especializados pueden implementar secuencias de comandos que se integran los siguientes comandos – “apagar” y “flush_all”, según lo recomendado por el desarrollador Memcached. Estos dos comandos sirven para cerrar atacar servidores, y despejar cualquier caché con los paquetes maliciosos que son la culpa por el efecto de amplificación de estos últimos ataques DDoS.
La buena noticia es que v1.5.6 Memcached es la fijación de este problema que lleva a ataques DDoS. Los ataques podrían ocurrir debido a que los servidores eran accesibles en línea. Su configuración por defecto port11211 expuesta aprovechado por atacantes para amplificar los ataques DDoS.
El equipo Memcached está abordando esta cuestión identificada como CVE-2.018 hasta 1.000.115.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: