De grootste tot nu toe GGO's aanval gebeurde gisteren geregistreerd bij 1.3 Tbps. Het doel was GitHub. De aanval was gebaseerd op een fout in Memcached servers openbaar gemaakt maar een paar dagen geleden. Blijkbaar, cybercriminelen kunnen Memcached servers benutten grootschalige DDoS aanvallen die niet veel van de computationele middelen nodig hebben uit te voeren, onderzoekers zeggen.
Waarom is dit zelfs mogelijk? Door de manier waarop de server ontwikkelaars ingezet het draagvlak voor het UDP-protocol.
DDoS-aanvallen op basis van een fout in Memcached Servers
De kwestie binnen Memcached werd onlangs gemeld door Akamai, Arbor Networks en Cloudflare. De deskundigen zeggen dat zij gedetecteerd waarneming van een stijging in gedistribueerde denial-of-service basis van UDP-pakketten geamplificeerd door Memcached servers. Deze servers worden doorgaans gebruikt om database-driven websites te bevorderen door het stimuleren van het geheugen caching systeem.
Zoals reeds gezegd, de fout aanwezig is in het UDP-protocol uitvoering van de bovengenoemde servers die inkomende pakketten over te intensiveren 50,000 tijden. De kwetsbare poort die dient om pakketgroottes amplificeren en leid de pakketten bakboord 11211 die is blootgesteld door Memcached servers in standaardconfiguraties.
Blijkbaar, er zijn meer dan 93,000 servers die nu online zijn aangesloten “in afwachting van” te worden benut voor DDoS, zoals in het geval met de aanval op GitHub.
Gelukkig, de aanval werd verzacht bijna onmiddellijk, ongeacht de recordbrekende grootte van 1.3 Tbps. Helaas, onderzoekers verwachten om meer aanvallen op regelmatige basis op basis van de fout in Memcached servers te zien.
Dit is niet de eerste keer in de recente geschiedenis, waar Memcached servers werden ingezet in DDoS. Bovendien, de grootte van de aanslagen wordt ook verwacht gestaag groeien, en de GitHub registratie kan binnenkort worden overtroffen.
De vorige grootste maat van DDoS werd geschat op 1 Tbps, en de aanval was tegen de Franse hosting provider OVH.
OVH is een hosting bedrijf dat een slachtoffer van de grootste DDoS-aanval in september geregistreerd was, 2016. De aanval overtrof de DDoS op KrebsOnSecurity die ook vond plaats in dat tijdsbestek. In deze aanval, Ivd apparaten en CCTV-camera's werden ingezet.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: