DVI

Неділя, 18.11.2018, 20.20.52
Головна » 2018 » Березень » 7 » Arbor Networks зафіксувала найпотужнішу в історії DDoS-атаку з Memcached-посиленням інтенсивністю 1,7 Тбіт/с
17.35.14
Arbor Networks зафіксувала найпотужнішу в історії DDoS-атаку з Memcached-посиленням інтенсивністю 1,7 Тбіт/с
      Компанія Arbor Networks, яка спільно з Google підтримує інтерактивну карту DDoS-атак, повідомила про виявлення «найбільшої в історії» DDoS-атаки інтенсивністю 1,7 терабіт в секунду. Примітно, що незадовго до цього компанія Akamai зафіксувала DDoS-атаку на GitHub з потоком в 1,3 Тбіт/сек. Обидві ці атаки проводилися з використанням підсилювача із загальнодоступних серверів Memcached.

По суті, зараз ми входимо в нову еру терабітних DDoS-атак. Якщо раніше найпотужніші DDoS-атаки з використанням NTP-посилення досягали інтенсивності максимум 650 Гбіт/cек (посилення до 556 разів), то використання Memcached забезпечує можливість посилення інтенсивності потоку трафіку в 10-50 тисяч разів (в залежності від сервера).

Нагадаємо, що метод атаки з використанням підсилювача трафіку заснований на тому, що запити беруть участь в DDoS-атаці комп'ютерів спрямовуються не безпосередньо на систему жертви, а через проміжний підсилювач трафіку, шляхом відправки UDP-пакетів з підставною зворотною адресою жертви (спуфінг).

Загальнодоступний Memcached дозволяє завантажити на сервер великий блок даних, а потім відправити UDP підроблений GET-запит від імені жертви і ці дані будуть відправлені на заданий IP (використовується UDP-порт 11211). Всього за попередньою оцінкою в мережі налічується 93 тис. загальнодоступних серверів Memcached, які потенційно можуть бути залучені в атаці. Сплеск DDoS-атак із залученням memcached зафіксовано 24 лютого і за останній час ситуація трохи покращилася (чимало серверів були закриті), але число відкритих систем як і раніше залишається великим, що дає хакерам можливості здійснювати рекордні атаки. Відзначимо, що небезпеку становлять некоректно налаштовані сервери, в яких Memcached прикріплений до зовнішнього порту і може приймати запити ззовні.

Джерело: Arbor Networks i opennet
Переглядів: 167 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: