Главная » Блоги Экспертов И ИТ-Компаний » Memcached – новая DDoS-атака

Memcached – новая DDoS-атака

В последнее время растет популярность и эффективность DDoS-атак, подрывающих безопасность Интернета. Март отметился самой мощной DDoS-атакой в историитрафик в 1,35 терабайт/сек был направлен на GitHub, крупнейший веб-сервис для хостинга ИТ-проектов и совместной разработки. Впрочем, всего через несколько дней новая угроза побила этот рекорд с атакой в 1,7 терабайт/сек. В отличие от DDoS-атаки, с которой столкнулся Dyn в 2016 году, эти недавние атаки использовали метод, который становится все более популярным среди кибер-преступников, при этом он не требует ботнетов. Преступники для запуска атак используют преимущества, которые дают им уязвимости на тысячах неправильно настроенных серверах с Memcached.

Рекордные атаки

Memcached стал у кибер-преступников оружием для проведения DDoS-атак. Memcached – это система кэширования объектов в памяти, используемая для ускорения работы веб-приложений за счет снижения нагрузки на базу данных. За последнюю пару недель кибер-преступники активизировали свои усилия по использованию уязвимостей в протоколе Memcached, чтобы попробовать запустить свои рекордные атаки. Что представляют собой эти уязвимости?

Примерно 100 000 серверов с Memcached представлены без какой-либо защиты аутентификации. Это означает, что кибер-преступник может получить доступ к ним и отправить огромные объемы данных, чтобы попытаться «завалить» серверы, максимально увеличив их время отклика. Именно поэтому хакеры используют эти незащищенные серверы для увеличения числа атак на цель. Они «подделывают» IP-адрес своих жертв и отправляют пакеты данных на серверы с Memcached, который предназначен для выдачи более быстрых ответов. Результат: система «забивает» жертву интернет-трафиком. Благодаря большим объемам трафика, отправляемым за секунду (примерно 10 пакетов в секунду), сервер с Memcached значительно увеличивает объем трафика, отправляемого жертве. Благодаря этому, если система не имеет требуемых фильтров, то огромной волны отправленных данных может быть более чем достаточно, чтобы привести к сбою у жертвы.

В отличие от других DDoS-угроз, таких как атака на Dyn, проведение Memcached-атак является достаточно простым занятием. Это вызвано тем, что в данном случае не требуется использовать ботнеты, чтобы генерировать огромный объем трафика, необходимый для того, чтобы парализовать требуемую систему или сеть. Простота выполнения такого типа атак, а также наличие тысяч уязвимых серверов с Memcached, сделало эту угрозу одной из основных векторов атак в этом году.

Как Вы можете подготовиться для борьбы с этими атаками?

Некоторые эксперты полагают, что число атак, основанных на Memcached, будет расти, а объем генерируемого трафика в них может достигать даже 2 терабайт в секунду. Кроме того, многие злоумышленники, которые используют этот специфический тип DDoS-атаки, уже начинают зарабатывать на таких типах атак. Хакеры используют эти уязвимости для шантажа своих жертв.

Впрочем, есть и хорошие новости: разрабатываются некоторые меры и инструменты для предотвращения и нейтрализации таких атак.

Различные эксперты по безопасности выявили технику, которую жертвы DDoS-атак могут использовать, чтобы остановить их во время их выполнения. Необходимо отправить такие команды как «shutdown \ r \ n» или «flush_all \ r \ n» на серверы Memcached, которые подвергаются атаке, чтобы деактивировать их и избежать их усиления.

Еще один эффективный способ предотвращения данного типа угрозы связан с отключением протокола Memcached любого сервера, подключенного к сети.

Очевидно, что в 2018 году злоумышленники будут использовать уязвимости сервера Memcached для запуска DDoS-атак. Таким образом, в дополнение к уже упомянутым мерам по предотвращению возможных атак на Memcached, критически важно иметь план по обнаружению атак и смягчению их последствий. Рекомендуется тщательно проверить конфигурации роутера и файервола, чтобы блокировать все недопустимые IP-адреса. Также рекомендуется ограничить трафик от хоста, чтобы предотвратить перегрузку серверов. План также должен включать периодический анализ TCP/UDP-соединений с сервером для выявления следов атаки.

Прежде всего Вам следует постоянно проверять трафик в сети вашей компании для предотвращения несанкционированного доступа. Такие решения как Adaptive Defense 360 предлагают подробную видимость активности всех конечных устройств и полный контроль всех запущенных процессов, а также позволяют уменьшить площадь атаки.  При таком подходе ваша компания будет готова к борьбе с любым типом DDoS-атаки.

 

Оригинал статьи: Memcached, the latest DDoS attack

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Security – это лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>