Nuovo attacco DDoS più grande al 1.3 Tbps Hits GitHub
CYBER NEWS

Nuovo attacco DDoS più grande al 1.3 Tbps Hits GitHub

Il più grande attacco GGOS finora è accaduto ieri registrato presso 1.3 Tbps. L'obiettivo era GitHub. L'attacco si è basata su una falla nei server Memcached reso pubblico a pochi giorni fa. Apparentemente, i criminali informatici possono sfruttare i server Memcached per eseguire attacchi DDoS su larga scala che non richiedono un sacco di risorse computazionali, dicono i ricercatori.

Perché è questo persino possibile? A causa del modo in cui gli sviluppatori di server distribuiti il ​​supporto per il protocollo UDP.

Story correlati: Bitfinex Piattaforma subita ennesimo attacco DDoS

Gli attacchi DDoS basati su un difetto nel server Memcached

La questione entro Memcached è stato recentemente riportato da Akamai, Arbor Networks e Cloudflare. Gli esperti hanno detto che rilevata osservando un incremento nell'adozione attacchi distribuiti di negazione del servizio basato su pacchetti UDP amplificati dai server Memcached. Questi server sono in genere utilizzati per aiutare i siti web basati su database stimolando il sistema di caching della memoria.

Come già detto, il difetto è presente nella implementazione del protocollo UDP dei server sopra menzionati che intensificano i pacchetti in entrata oltre 50,000 volte. La porta vulnerabile che serve ad amplificare dimensioni dei pacchetti e reindirizzare i pacchetti è orificio 11211 che è esposta da server Memcached in configurazioni predefinite.

Apparentemente, ci sono più di 93,000 server attualmente collegati online “in attesa” da sfruttare per DDoS, come nel caso con l'attacco GitHub.

Per fortuna, l'attacco è stato mitigato quasi immediatamente, indipendentemente dalle dimensioni record di 1.3 Tbps. Sfortunatamente, i ricercatori si aspettano di vedere più attacchi su base regolare in base alla falla nei server Memcached.

Questa non è la prima volta nella storia recente in cui i server Memcached sono state sfruttate in attacchi DDoS. Inoltre, le dimensioni degli attacchi si aspetta anche di crescere costantemente, e il record GitHub potrebbe presto essere superato.

Story correlati: Il più grande DDoS Vicino a 1 Tbps Hits società di hosting

La dimensione massima precedente di DDoS è stato stimato a 1 Tbps, e l'attacco era contro hosting provider francese OVH.

OVH è una società di hosting che è stato vittima del più grande attacco DDoS registrati nel mese di settembre, 2016. L'attacco ha superato i DDoS su KrebsOnSecurity che ha avuto luogo anche in quel lasso di tempo. In questo attacco, dispositivi IoT e telecamere a circuito chiuso sono sfruttate.

Milena Dimitrova

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum fin dall'inizio. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...