Le plus grand est arrivé hier attack GGOS jusqu'à présent enregistré à 1.3 Tbit. L'objectif était GitHub. L'attaque a été basé sur une faille dans les serveurs Memcached rendu public il y a quelques jours. Apparemment, les cybercriminels peuvent exploiter des serveurs Memcached pour mener des attaques DDoS à grande échelle qui ne nécessitent pas beaucoup de ressources informatiques, les chercheurs disent.
Pourquoi est-ce même possible? En raison de la façon dont les développeurs de serveurs déployés le support pour le protocole UDP.
Les attaques DDoS Basé sur une faille dans les serveurs Memcached
La question au sein Memcached a récemment été rapporté par Akamai, Arbor Networks et Cloudflare. Les experts ont dit que ils ont détecté en observant une légère hausse des attaques de déni de service distribué basé sur les paquets UDP amplifiés par les serveurs Memcached. Ces serveurs sont généralement utilisés pour aider les sites Web base de données axée par la stimulation du système de mise en cache de la mémoire.
Comme déjà dit, le défaut est présent dans la mise en œuvre du protocole UDP des serveurs mentionnés ci-dessus que les paquets entrants sur intensifier 50,000 fois. Le port vulnérable qui sert à amplifier la taille des paquets et de rediriger les paquets est le port 11211 qui est exposée par les serveurs Memcached dans des configurations par défaut.
Apparemment, Il y a plus que 93,000 serveurs actuellement connectés en ligne « en attente » à exploiter pour DDoS, comme dans le cas de l'attaque sur GitHub.
Heureusement, l'attaque a été atténuée presque immédiatement quelle que soit la taille de rupture record de 1.3 Tbit. Malheureusement, les chercheurs attendent de voir plus d'attaques sur une base régulière en fonction de la faille dans les serveurs Memcached.
Ce n'est pas la première fois dans l'histoire récente où les serveurs Memcached ont été mis à profit en DDoS. En outre, la taille des attaques devrait également croître de façon constante, et le dossier GitHub pourrait bientôt être dépassé.
La plus grande taille précédente de DDoS a été estimé à 1 Tbit, et l'attaque était contre fournisseur d'hébergement français OVH.
OVH est une société d'hébergement qui a été victime de la plus grande attaque DDoS enregistrée en Septembre, 2016. L'attaque a dépassé les DDoS sur KrebsOnSecurity qui a également eu lieu dans cette période. Dans cette attaque, appareils IdO et caméras de surveillance ont été mis à profit.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: