Il più grande attacco GGOS finora è accaduto ieri registrato presso 1.3 Tbps. L'obiettivo era GitHub. L'attacco si è basata su una falla nei server Memcached reso pubblico a pochi giorni fa. Apparentemente, i criminali informatici possono sfruttare i server Memcached per eseguire attacchi DDoS su larga scala che non richiedono un sacco di risorse computazionali, dicono i ricercatori.
Perché è questo persino possibile? A causa del modo in cui gli sviluppatori di server distribuiti il supporto per il protocollo UDP.
Gli attacchi DDoS basati su un difetto nel server Memcached
La questione entro Memcached è stato recentemente riportato da Akamai, Arbor Networks e Cloudflare. Gli esperti hanno detto che rilevata osservando un incremento nell'adozione attacchi distribuiti di negazione del servizio basato su pacchetti UDP amplificati dai server Memcached. Questi server sono in genere utilizzati per aiutare i siti web basati su database stimolando il sistema di caching della memoria.
Come già detto, il difetto è presente nella implementazione del protocollo UDP dei server sopra menzionati che intensificano i pacchetti in entrata oltre 50,000 volte. La porta vulnerabile che serve ad amplificare dimensioni dei pacchetti e reindirizzare i pacchetti è orificio 11211 che è esposta da server Memcached in configurazioni predefinite.
Apparentemente, ci sono più di 93,000 server attualmente collegati online “in attesa” da sfruttare per DDoS, come nel caso con l'attacco GitHub.
Per fortuna, l'attacco è stato mitigato quasi immediatamente, indipendentemente dalle dimensioni record di 1.3 Tbps. Sfortunatamente, i ricercatori si aspettano di vedere più attacchi su base regolare in base alla falla nei server Memcached.
Questa non è la prima volta nella storia recente in cui i server Memcached sono state sfruttate in attacchi DDoS. Inoltre, le dimensioni degli attacchi si aspetta anche di crescere costantemente, e il record GitHub potrebbe presto essere superato.
La dimensione massima precedente di DDoS è stato stimato a 1 Tbps, e l'attacco era contro hosting provider francese OVH.
OVH è una società di hosting che è stato vittima del più grande attacco DDoS registrati nel mese di settembre, 2016. L'attacco ha superato i DDoS su KrebsOnSecurity che ha avuto luogo anche in quel lasso di tempo. In questo attacco, dispositivi IoT e telecamere a circuito chiuso sono sfruttate.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: