» »

Nov način napada DDoS omogoča 50.000-kratno ojačitev

Nov način napada DDoS omogoča 50.000-kratno ojačitev

Slo-Tech - V minulih dveh letih smo bile priče nekaterih izjemno obsežnim napadom DDoS, ki so z uporabo ojačitev prek strežnikov NTP ali DNS dosegali več sto gigabitov na sekundo. Ko je na internet let 2016 ušla koda Mirai, ki je sleherniku omogočila uporabo naprav IoT v botnetu za napade DDoS, sta pogostnost in obseg napadov zrasla. Sedaj pa so raziskovalci ugotovili, da se pojavlja nova vrsta napada DDoS, ki dosega faktor ojačitve 50.000. Za primerjavo: prek NTP ali DNS je ta faktor okrog 50.

To pot napad izkorišča storitev memcached. Gre za sistem, ki omogoča pospešitev dostopa do podatkovnih baz na omrežijih in spletnih straneh. Arbor Networks in Cloudfare opozarjata, da se v praksi ti napadi že pojavljajo. Ker memcached posluša tudi prek protokola UDP na vratih 11211, je to idealen vektor za visoko ojačitev napada. Iz 15 bajtov velikega zahtevka je mogoče iztisniti 750 kilobajtov velik odgovor, ki potuje proti žrtvi. Ranljivi strežniki memcached, ki jih je moč zlorabiti, se nahajajo zlasti v ZDA, Evropi in na Kitajskem. Zaradi tega vsem lastnikom strežnikov memcached svetujejo, da onemogočijo odgovore na UDP, kar ni privzeta nastavitev. Prav tako naj bodo strežniki memcached dostopni le iz notranjega omrežja, če ni drugačnih potreb.

To je tudi glavni problem. Protokol UDP je oblikovan tako, da kar kliče po zlorabah, zato če ni res nujno, je njegovo uporabo najbolje onemogočiti. Trenutni napadi vključujejo okrog 6000 strežnikov memcached in že dosegajo 500 Gb/s, na internetu pa je okrog sto tisoč ranljivih strežnikov memcached.

4 komentarji

DexterBoy ::

Če prav razumem, ima sedaj posameznik veliko večjo možnost, da sam veliko lažje izvede napad?
Nisem pa preverjal povezav, da me ne bi napačno interpretirali :)
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

pegasus ::

Kdor pusti memcached dostopen z interneta, bi mu morali doživljensko odvzeti pravico karkoli postavljati na internet.

Matthai ::

Emmm, Telemach? :))
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

www.memcached.org slashdotted?
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako je Brian Krebs lovil napadalce DDoS

Oddelek: Novice / Varnost
224576 (1268) Sago
»

Napad DDoS na Finskem izključil ogrevanje

Oddelek: Novice / Varnost
304531 (2060) Superboyy
»

Brian Krebs žrtev največjega napada DDoS v zgodovini

Oddelek: Novice / Varnost
244904 (1483) OK.d
»

Napad spreminja strani na WordPressu v zombije za DDoS

Oddelek: Novice / Varnost
154919 (3249) Tody
»

DNS amplification DDoS napad

Oddelek: Novice / Varnost
264530 (3258) jype

Več podobnih tem