Главная » Блоги Экспертов И ИТ-Компаний » Memcached – новая DDoS-атака

Memcached – новая DDoS-атака

В последнее время растет популярность и эффективность DDoS-атак, подрывающих безопасность Интернета. Март отметился самой мощной DDoS-атакой в историитрафик в 1,35 терабайт/сек был направлен на GitHub, крупнейший веб-сервис для хостинга ИТ-проектов и совместной разработки. Впрочем, всего через несколько дней новая угроза побила этот рекорд с атакой в 1,7 терабайт/сек. В отличие от DDoS-атаки, с которой столкнулся Dyn в 2016 году, эти недавние атаки использовали метод, который становится все более популярным среди кибер-преступников, при этом он не требует ботнетов. Преступники для запуска атак используют преимущества, которые дают им уязвимости на тысячах неправильно настроенных серверах с Memcached.

Рекордные атаки

Memcached стал у кибер-преступников оружием для проведения DDoS-атак. Memcached – это система кэширования объектов в памяти, используемая для ускорения работы веб-приложений за счет снижения нагрузки на базу данных. За последнюю пару недель кибер-преступники активизировали свои усилия по использованию уязвимостей в протоколе Memcached, чтобы попробовать запустить свои рекордные атаки. Что представляют собой эти уязвимости?

Примерно 100 000 серверов с Memcached представлены без какой-либо защиты аутентификации. Это означает, что кибер-преступник может получить доступ к ним и отправить огромные объемы данных, чтобы попытаться «завалить» серверы, максимально увеличив их время отклика. Именно поэтому хакеры используют эти незащищенные серверы для увеличения числа атак на цель. Они «подделывают» IP-адрес своих жертв и отправляют пакеты данных на серверы с Memcached, который предназначен для выдачи более быстрых ответов. Результат: система «забивает» жертву интернет-трафиком. Благодаря большим объемам трафика, отправляемым за секунду (примерно 10 пакетов в секунду), сервер с Memcached значительно увеличивает объем трафика, отправляемого жертве. Благодаря этому, если система не имеет требуемых фильтров, то огромной волны отправленных данных может быть более чем достаточно, чтобы привести к сбою у жертвы.

В отличие от других DDoS-угроз, таких как атака на Dyn, проведение Memcached-атак является достаточно простым занятием. Это вызвано тем, что в данном случае не требуется использовать ботнеты, чтобы генерировать огромный объем трафика, необходимый для того, чтобы парализовать требуемую систему или сеть. Простота выполнения такого типа атак, а также наличие тысяч уязвимых серверов с Memcached, сделало эту угрозу одной из основных векторов атак в этом году.

Как Вы можете подготовиться для борьбы с этими атаками?

Некоторые эксперты полагают, что число атак, основанных на Memcached, будет расти, а объем генерируемого трафика в них может достигать даже 2 терабайт в секунду. Кроме того, многие злоумышленники, которые используют этот специфический тип DDoS-атаки, уже начинают зарабатывать на таких типах атак. Хакеры используют эти уязвимости для шантажа своих жертв.

Впрочем, есть и хорошие новости: разрабатываются некоторые меры и инструменты для предотвращения и нейтрализации таких атак.

Различные эксперты по безопасности выявили технику, которую жертвы DDoS-атак могут использовать, чтобы остановить их во время их выполнения. Необходимо отправить такие команды как «shutdown \ r \ n» или «flush_all \ r \ n» на серверы Memcached, которые подвергаются атаке, чтобы деактивировать их и избежать их усиления.

Еще один эффективный способ предотвращения данного типа угрозы связан с отключением протокола Memcached любого сервера, подключенного к сети.

Очевидно, что в 2018 году злоумышленники будут использовать уязвимости сервера Memcached для запуска DDoS-атак. Таким образом, в дополнение к уже упомянутым мерам по предотвращению возможных атак на Memcached, критически важно иметь план по обнаружению атак и смягчению их последствий. Рекомендуется тщательно проверить конфигурации роутера и файервола, чтобы блокировать все недопустимые IP-адреса. Также рекомендуется ограничить трафик от хоста, чтобы предотвратить перегрузку серверов. План также должен включать периодический анализ TCP/UDP-соединений с сервером для выявления следов атаки.

Прежде всего Вам следует постоянно проверять трафик в сети вашей компании для предотвращения несанкционированного доступа. Такие решения как Adaptive Defense 360 предлагают подробную видимость активности всех конечных устройств и полный контроль всех запущенных процессов, а также позволяют уменьшить площадь атаки.  При таком подходе ваша компания будет готова к борьбе с любым типом DDoS-атаки.

 

Оригинал статьи: Memcached, the latest DDoS attack

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>