Net vorige week een record DDoS aanval vond plaats - ingeschreven bij 1.3 Tbps. Het doel was GitHub, en de aanval was gebaseerd op een fout in Memcached servers onlangs openbaar gemaakt. Het werd duidelijk dat cybercriminelen kunnen Memcached servers te benutten voor het uitvoeren van grootschalige DDoS aanvallen die niet veel van computationele resources vereisen, volgens de onderzoekers.
Nieuw record-DDoS aanval Registered
Slechts een paar dagen later, en dit record DDoS wordt opnieuw gebroken met een aanslag op 1.7 Tbps dat was gedetecteerd door Netscout Arbor. De aanval was gericht tegen een klant van een US-based service provider. Niet verrassend, de DDoS was gebaseerd op dezelfde memcached reflectie / amplificatie werkwijze bekend uit de aanval op GitHub.
Zoals door het onderzoeksteam van Arbor, "het grote aantal servers waarop memcached openlijk zal dit een blijvende kwetsbaarheid die aanvallers zullen uitbuiten maken". Dat is de reden waarom het van cruciaal belang is geworden voor bedrijven om alles te doen wat in hun vermogen om zichzelf te beschermen:
Vanwege de aard van zowel de memcached implementatie dienst / protocol, evenals de prevalentie en de hoge bandbreedte typisch beschikbaar voor memcached reflectoren / versterkers, is het essentieel dat de netbeheerders nemen proactieve maatregelen om ervoor te zorgen dat ze bereid zijn op te sporen, classificeren, herleiden, en het inperken van deze aanvallen, evenals ervoor te zorgen dat elke memcached installaties op hun netwerken en / of netwerken van hun eindklanten niet kan worden benut als reflectoren / versterkers.
Een ander kritisch belangrijke stap voor bedrijven is om te beginnen werken met DDoS mitigatie diensten die voldoende zal beschermen tegen DDoS-aanvallen.
Het is zeer aan te raden voor netbeheerders uit te voeren source adresvalidatie / BCP38 / BCP84 om hun netwerken te voorkomen, plus de netwerken van hun eindklanten van wordt ingezet in reflectie / versterking aanvallen.
Bovendien, een volgende stap te worden beschouwd, is dat netbeheerders hun IDC netwerken te scannen, zodat abusable memcached installaties te identificeren. Dit zou helpen voor de sanering stappen te laten plaatsvinden op een tijdige basis, concluderen de onderzoekers.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: