Casa > Cyber ​​Notizie > Scoperto mitigazione degli attacchi DDoS basati su Memcached
CYBER NEWS

Mitigazione contro DDoS Memcached-Based attacchi Discovered

attacchi DDoS basati su server Memcached ora possono essere mitigati, dicono i ricercatori. Il metodo di mitigazione comprende la vittima l'invio di un “flush_all” il comando di nuovo ai server che hanno avviato l'attacco. Questo metodo è stato suggerito qualche giorno fa da uno degli sviluppatori del server Memcached.

Story correlati: DDoS attacco sfrutta difetti in WordPress attraverso un canale criptato

Tuttavia, nessuno veramente prestato attenzione ad esso fino al momento in cui una società, Corero, ha detto che integra questa tecnica ... e ha funzionato.

Questa è la punta originale data dal dormando sviluppatore Memcached:

Per quello che vale, Se stai ricevendo attaccati da memcached di, è abbastanza facile per disattivarli in quanto la fonte non verrà spoofing. Essi possono accettare “arresto r n”, ma anche in esecuzione “flush_all r n” in un ciclo impedirà di amplificazione.

esperti di sicurezza Corero ha detto che il metodo è 100 per cento efficace nel corso di un attacco in diretta, e che non hanno osservato alcun danno collaterale.

Attacchi DDoS Happening da Server Memcached difetto

Come già scritto, appena la settimana scorsa un attacco DDoS record ha avuto luogo - Registered a 1.3 Tbps. L'obiettivo era GitHub, con l'attacco in corso sulla base di un difetto nel server Memcached che è stato reso pubblico solo di recente. E 'diventato evidente che i criminali informatici possono sfruttare i server Memcached per effettuare attacchi DDoS su larga scala che non richiedono un sacco di risorse computazionali, secondo i ricercatori.

Pochi giorni passati, e un altro record, DDoS su larga scala ha avuto luogo - un attacco a 1.7 Tbps che è stato rilevato da Netscout Arbor. L'attacco ha colpito un cliente di un fornitore di servizi con sede negli USA. Non sorprende, la DDoS era basato sullo stesso metodo memcached riflessione / amplificazione noto dall'attacco su GitHub.

Story correlati: CVE-2018-6789 difetto Exim Espone 400,000 I server di posta elettronica

E 'ormai noto che le aziende che non sono stati distribuiti DDoS servizi di mitigazione specializzati possono realizzare script che integrano i seguenti comandi – “spegnimento” e “flush_all”, come raccomandato dallo sviluppatore Memcached. Questi due comandi servono a chiudere attaccare i server, ed eliminare la cache del sistema con pacchetti dannosi che sono in colpa per l'effetto di amplificazione di questi ultimi attacchi DDoS.

La buona notizia è che v1.5.6 Memcached sta riparando il problema che porta ad attacchi DDoS. Gli attacchi potrebbe accadere perché i server erano accessibili on-line. La loro configurazione di default port11211 esposto sfruttato da malintenzionati per amplificare gli attacchi DDoS.

Il team di Memcached sta attualmente affrontando questo problema identificato come CVE-2.018-1.000.115.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo