18.35.14 Arbor Networks зафіксувала найпотужнішу в історії DDoS-атаку з Memcached-посиленням інтенсивністю 1,7 Тбіт/с | |
Компанія Arbor Networks, яка спільно з Google підтримує інтерактивну карту DDoS-атак, повідомила про виявлення «найбільшої в історії» DDoS-атаки інтенсивністю 1,7 терабіт в секунду. Примітно, що незадовго до цього компанія Akamai зафіксувала DDoS-атаку на GitHub з потоком в 1,3 Тбіт/сек. Обидві ці атаки проводилися з використанням підсилювача із загальнодоступних серверів Memcached.
По суті, зараз ми входимо в нову еру терабітних DDoS-атак. Якщо раніше найпотужніші DDoS-атаки з використанням NTP-посилення досягали інтенсивності максимум 650 Гбіт/cек (посилення до 556 разів), то використання Memcached забезпечує можливість посилення інтенсивності потоку трафіку в 10-50 тисяч разів (в залежності від сервера). Нагадаємо, що метод атаки з використанням підсилювача трафіку заснований на тому, що запити беруть участь в DDoS-атаці комп'ютерів спрямовуються не безпосередньо на систему жертви, а через проміжний підсилювач трафіку, шляхом відправки UDP-пакетів з підставною зворотною адресою жертви (спуфінг). Загальнодоступний Memcached дозволяє завантажити на сервер великий блок даних, а потім відправити UDP підроблений GET-запит від імені жертви і ці дані будуть відправлені на заданий IP (використовується UDP-порт 11211). Всього за попередньою оцінкою в мережі налічується 93 тис. загальнодоступних серверів Memcached, які потенційно можуть бути залучені в атаці. Сплеск DDoS-атак із залученням memcached зафіксовано 24 лютого і за останній час ситуація трохи покращилася (чимало серверів були закриті), але число відкритих систем як і раніше залишається великим, що дає хакерам можливості здійснювати рекордні атаки. Відзначимо, що небезпеку становлять некоректно налаштовані сервери, в яких Memcached прикріплений до зовнішнього порту і може приймати запити ззовні. Джерело: Arbor Networks i opennet | |
|
Всього коментарів: 0 | |