O maior até agora ataque GGoS aconteceu ontem registrado na 1.3 Tbps. O alvo era o GitHub. O ataque foi baseado em uma falha em servidores Memcached tornado público apenas alguns dias atrás. Pelo visto, cibercriminosos podem explorar servidores Memcached para realizar ataques DDoS em grande escala que não exigem uma grande quantidade de recursos computacionais, pesquisadores dizem.
Por que isso é mesmo possível? Devido à forma como os desenvolvedores de servidores implantou o suporte para o protocolo UDP.
Ataques DDoS Com base em uma falha em servidores Memcached
A questão dentro Memcached foi recentemente relatado por Akamai, Arbor Networks e Cloudflare. Os especialistas afirmaram detectado observando-se um aumento nas ataques distribuídos de negação de serviço baseado em pacotes UDP amplificado por servidores Memcached. Esses servidores são normalmente usados para sites de bases de dados de ajuda por estimular o sistema de cache de memória.
Como já foi dito, a falha está presente na implementação de protocolo UDP os servidores acima mencionados que intensificar os pacotes recebidos ao longo 50,000 vezes. A porta vulnerável que serve para amplificar pacote tamanhos e redireccionar os pacotes é porta 11211 que é exposto por servidores Memcached em configurações padrão.
Pelo visto, há mais de 93,000 servidores atualmente conectados online “à espera” de ser explorado para DDoS, como no caso com o ataque no GitHub.
Felizmente, o ataque foi mitigado quase imediatamente, independentemente do tamanho recorde de 1.3 Tbps. Infelizmente, pesquisadores estão esperando para ver mais ataques em uma base regular com base na falha em servidores Memcached.
Esta não é a primeira vez na história recente em que os servidores Memcached foram alavancadas em DDoS. além disso, o tamanho dos ataques também é esperado para crescer de forma constante, eo registro GitHub pode em breve ser superada.
O maior tamanho anterior de DDoS foi estimado em 1 Tbps, e o ataque foi contra provedor de hospedagem francesa OVH.
OVH é uma empresa de hospedagem que foi vítima das maiores ataque DDoS registrado em setembro, 2016. O ataque ultrapassou os DDoS sobre KrebsOnSecurity que também tiveram lugar em que prazo. Neste ataque, dispositivos da Internet das coisas e câmeras de CCTV foram alavancadas.