Memcached – новая DDoS-атака

Memcached – новая DDoS-атака


В последнее время растет популярность и эффективность DDoS-атак, подрывающих безопасность Интернета. Март отметился самой мощной DDoS -атакой в истории: трафик в 1,35 терабайт/сек был направлен на GitHub , крупнейший веб-сервис для хостинга ИТ-проектов и совместной разработки. Впрочем, всего через несколько дней новая угроза побила этот рекорд с атакой в 1,7 терабайт/сек . В отличие от DDoS-атаки, с которой столкнулся Dyn в 2016 году, эти недавние атаки использовали метод, который становится все более популярным среди кибер-преступников, при этом он не требует ботнетов. Преступники для запуска атак используют преимущества, которые дают им уязвимости на тысячах неправильно настроенных серверах с Memcached.

Рекордные атаки

Memcached стал у кибер-преступников оружием для проведения DDoS-атак. Memcached – это система кэширования объектов в памяти, используемая для ускорения работы веб-приложений за счет снижения нагрузки на базу данных. За последнюю пару недель кибер-преступники активизировали свои усилия по использованию уязвимостей в протоколе Memcached , чтобы попробовать запустить свои рекордные атаки . Что представляют собой эти уязвимости?

Примерно 100 000 серверов с Memcached представлены без какой-либо защиты аутентификации. Это означает, что кибер-преступник может получить доступ к ним и отправить огромные объемы данных, чтобы попытаться «завалить» серверы, максимально увеличив их время отклика. Именно поэтому хакеры используют эти незащищенные серверы для увеличения числа атак на цель. Они «подделывают» IP-адрес своих жертв и отправляют пакеты данных на серверы с Memcached, который предназначен для выдачи более быстрых ответов. Результат: система «забивает» жертву интернет-трафиком. Благодаря большим объемам трафика, отправляемым за секунду (примерно 10 пакетов в секунду), сервер с Memcached значительно увеличивает объем трафика, отправляемого жертве.

Благодаря этому, если система не имеет требуемых фильтров, то огромной волны отправленных данных может быть более чем достаточно, чтобы привести к сбою у жертвы.

В отличие от других DDoS-угроз, таких как атака на Dyn, проведение Memcached-атак является достаточно простым занятием. Это вызвано тем, что в данном случае не требуется использовать ботнеты, чтобы генерировать огромный объем трафика, необходимый для того, чтобы парализовать требуемую систему или сеть. Простота выполнения такого типа атак, а также наличие тысяч уязвимых серверов с Memcached, сделало эту угрозу одной из основных векторов атак в этом году.

Как Вы можете подготовиться для борьбы с этими атаками?

Некоторые эксперты полагают, что число атак, основанных на Memcached, будет расти, а объем генерируемого трафика в них может достигать даже 2 терабайт в секунду. Кроме того, многие злоумышленники, которые используют этот специфический тип DDoS-атаки, уже начинают зарабатывать на таких типах атак. Хакеры используют эти уязвимости для шантажа своих жертв.

Различные эксперты по безопасности выявили технику, которую жертвы DDoS-атак могут использовать, чтобы остановить их во время их выполнения. Необходимо отправить такие команды как «shutdown r n» или «flush_all r n» на серверы Memcached, которые подвергаются атаке, чтобы деактивировать их и избежать их усиления.
Еще один эффективный способ предотвращения данного типа угрозы связан с отключением протокола Memcached любого сервера, подключенного к сети.

Очевидно, что в 2018 году злоумышленники будут использовать уязвимости сервера Memcached для запуска DDoS-атак. Таким образом, в дополнение к уже упомянутым мерам по предотвращению возможных атак на Memcached, критически важно иметь план по обнаружению атак и смягчению их последствий . Рекомендуется тщательно проверить конфигурации роутера и файервола, чтобы блокировать все недопустимые IP-адреса.

Также рекомендуется ограничить трафик от хоста, чтобы предотвратить перегрузку серверов. План также должен включать периодический анализ TCP/UDP-соединений с сервером для выявления следов атаки.

Прежде всего Вам следует постоянно проверять трафик в сети вашей компании для предотвращения несанкционированного доступа. Такие решения как Adaptive Defense 360 предлагают подробную видимость активности всех конечных устройств и полный контроль всех запущенных процессов, а также позволяют уменьшить площадь атаки.  При таком подходе ваша компания будет готова к борьбе с любым типом DDoS-атаки.

Оригинал статьи: Memcached, the latest DDoS attack


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
B2B DDOS-атаки вредоносные программы Memcached
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.