Image
8.3.2018 2 Comments

Éra terabitových DDoS útokov je tu. NETSCOUT Arbor potvrdzuje útok so silou 1,7 Tb/s

Krátko po tom, čo spoločnosť Akamai ohlásila útok DDoS so silou 1,3 Tb/s proti spoločnosti Github, NETSCOUT Arbor potvrdil  rekordný 1,7 Tb/s útok typu reflection/amplification, zameraný na zákazníka nemenovaného amerického poskytovateľa služieb.

Útok bol zaznamenaný globálnym systémom ATLAS spoločnosti Arbor a bol založený na rovnakom memcached vektore ako predchádzajúci útok na Github, ibaže bol zosilnený  o faktor 51 000 pomocou tisícov nesprávne nakonfigurovaných memcached serverov vystavených na internete.

Memcached je populárny bezplatný a open source softvér, ide o univerzálny distribuovaný systém ukladania do pamäte cache, ktorý sa používa na urýchlenie dynamických databázových webových stránok pomocou ukladania dát a objektov do pamäte RAM, čím sa zníži počet zobrazení externého zdroja údajov, napr. databázy alebo API. Memcached beží na unixových operačných systémoch a na systéme Windows. Iba nedávno  bezpečnostní výskumníci podrobne vysvetlili, ako by tento systém mohli útočníci zneužiť, aby spustili amplifikovanie útoku DDoS odoslaním falošnej žiadosti na port 11211 cieľového memcached servera pomocou falošnej adresy IP zodpovedajúcej IP adrese obete.

Niekoľkobajtová žiadosť odoslaná na zraniteľný server môže spustiť desiatky tisíc ráz väčšiu odpoveď proti cieľovej IP adrese, čo má za následok veľký DDoS útok.

Internetová komunita sa snaží odstrániť prístup k mnohým otvoreným memcached serverom, pretože ich veľký počet spôsobuje trvalú zraniteľnosť, ktorú budú útočníci zneužívať.

Na zabránenie zneužitiu serverov typu memcached na zosilnenie útokov sa odporúča používateľom nainštalovať firewall, ktorý by mal poskytovať prístup k memcached serverom iba z lokálnej siete.

Administrátori by mali zvážiť zabránenie externej návštevnosti portov, ktoré používajú memcached (štandardne sa používa port 11211), blokovať alebo obmedziť UDP, prípadne úplne vypnúť podporu UDP, ak sa nepoužíva.

Zdroj: arbornetworks.comthehackernews.com

Zobrazit Galériu
Autor: redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Technológie

Pozvánka na veľtrh Hannover Messe 2020

20.02.2020 00:05

Na medzinárodnom veľtrhu Hannover Messe, ktorý sa bude konať v termíne 20 – 24 apríl bude nosnou témou priemyselná transformácia. Očakáva sa účasť 5 500 vystavovateľov zo 70 krajín. Tento rok je partn ...

Technológie

Prvý akrobatický dron predviedol extrémne letecké manévre

19.02.2020 00:15

Video nakrútené v Chorvátsku ukazuje 12-rotorovú koaxiálnu multikoptéru zostrojenú spoločnosťou Drone Champions AG s cieľom propagovať jej videohru Drone Champions League (DCL). Zo šasi z uhlíkových v ...

Technológie

Autonómne roboty pomáhajú šľachtiteľom vytvárať plodiny budúcnosti

17.02.2020 00:10

Vedci z Illinoiskej univerzity v Urbana-Champaign testujú na pokusnom poli robot TerraSentia, pripomínajúci odolnejšiu verziu kosačky na trávu. Robot je vybavený terénnymi kolesami a kamerou s vysokým ...

2 Comments

  1. pkmowa reakcia na: Éra terabitových DDoS útokov je tu. NETSCOUT Arbor potvrdzuje útok so silou 1,7 Tb/s
    10.5.2019 08:05
    levitra pbs http://levitrany.com
    <a href="http://levitranew.com/">generic viagra cialis levitra cheap</a>
    Reagovať
  2. gfuzhg reakcia na: Éra terabitových DDoS útokov je tu. NETSCOUT Arbor potvrdzuje útok so silou 1,7 Tb/s
    18.10.2018 16:10
    <a href="http://cialisn.com">buy cialis non prescription</a>
    buy cialis http://cialisn.com
    Reagovať

Vyhľadávanie

Hackkosice_2020

Najnovšie videá