Ataques DDoS baseados em servidores Memcached agora podem ser mitigados, pesquisadores dizem. O método de mitigação inclui o envio de um “flush_all” comando de volta para os servidores que iniciaram o ataque. Este método foi sugerido há poucos dias por um dos desenvolvedores do servidor Memcached.
Contudo, ninguém realmente prestou atenção a isso até o momento em que uma empresa, Corero, disse que integrou esta técnica ... e funcionou.
Esta é a dica original dada pelo desenvolvedor do Memcached dormando:
Por que vale a pena, se você está sendo atacado por memcached, é muito fácil desativá-los, pois a fonte não será falsificada. Eles podem aceitar “desligamento r n”, mas também correndo “flush_all r n” em um loop impedirá a amplificação.
Especialistas em segurança da Corero disseram que o método é 100 porcentagem efetiva durante um ataque ao vivo, e que eles não observaram nenhum dano colateral.
Ataques DDoS que acontecem por meio de falha de servidores Memcached
Como já escrevi, na semana passada, ocorreu um ataque DDoS recorde - registrado em 1.3 Tbps. O alvo era o GitHub, com o ataque sendo baseado em uma falha nos servidores Memcached que foi tornada pública recentemente. Ficou evidente que os cibercriminosos podem explorar servidores Memcached para realizar ataques DDoS em grande escala que não requerem muitos recursos computacionais, de acordo com os pesquisadores.
Mais alguns dias se passaram, e outro recorde, DDoS em grande escala ocorreu - um ataque em 1.7 Tbps que foi detectado por Netscout Arbor. O ataque teve como alvo um cliente de um provedor de serviços com sede nos Estados Unidos. não é de surpreender, o DDoS foi baseado no mesmo método de reflexão / amplificação memcached conhecido do ataque ao GitHub.
Sabe-se agora que as empresas que não implantaram serviços especializados de mitigação de DDoS podem implementar scripts que integram os seguintes comandos – “desligar” e “flush_all”, conforme recomendado pelo desenvolvedor Memcached. Esses dois comandos servem para fechar os servidores de ataque, e limpe qualquer cache com pacotes maliciosos que são responsáveis pelo efeito de amplificação desses últimos ataques DDoS.
A boa notícia é que o Memcached v1.5.6 está corrigindo esse problema que leva a ataques DDoS. Os ataques podem acontecer porque os servidores estão acessíveis online. Sua configuração padrão expôs a porta11211 aproveitada por invasores para amplificar os ataques DDoS.
A equipe do Memcached está tratando desse problema identificado como CVE-2018-1000115.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: