Memcrashed: největší světový DDoS útok

1. března 2018 byl zaznamenán dosud největší světový DDoS útok zaměřený na Github. Dle oznámení Akamai a Github proběhl útok o velikosti až 1.3Tbps, který využíval tisíce zranitelných Memcached serverů. 

Memcached protokol nebyl určen k tomu, aby byl otevřený do internetu, a proto nemá dostatečné bezpečnostní kontroly. Útočníci tak mohou zneužít UDP port 11211 pro volumetrické DDoS útoky. 

graf

Obr: Síť detekce hrozeb: port UDP 11211 

Pokud jde o vlastní zranitelnost Memcached serverů – jde především o dva aspekty. Prvním problémem je počet těchto serverů. Při počtu v řádu 100 000 serverů je potřeba pouhých tisíců ke vyvolání 1 Tbps útoku. 

Druhým problémem je doba, kterou si útočníci vybrali. Zvýšená aktivita byla zaznamenána několik dní před uvolněním patche pro zranitelnost Memcache. Do 24 hodin od zveřejnění útočníci mohli sestavit seznam zranitelných serverů Memcached a spustit dosud největší světový útok DDoS. Byl tak překonán botnet Mirai, který infikoval stovky tisíc IoT zařízení a DdoS útok dosáhl 1,2 Tbps. 

Více informací a možnosti obrany na: Memcached Under Attack

Publikováno: 2018 03 06    |     Zpět na seznam aktualit
Přejete si zasílat náš NEWSLETTER? ANO, mám zájem

Dokument

PRO VÁS
popup





Uděluji souhlas s tím, aby společnost VUMS DataCom, s.r.o. se sídlem Lužná 591, 16000 Praha 6, IČ: 48585611, zapsána v obchodním rejstříku vedeném městským soudem v Praze, oddíl C, vložka 17811, shromažďovala a zpracovávala v souladu se zákonem č. 101/2000 Sb. v platném znění, moje jméno a emailovou adresu a další poskytnuté osobní údaje, a to na dobu neurčitou do odvolání.


Souhlasím se zařazením do databáze za účelem nabízení výrobků, služeb a zasílání obchodních sdělení prostřednictvím elektronických prostředků dle platného zákona č. 480/2004 Sb., a to na dobu neurčitou do odvolání.


Souhlasím se zasíláním newsletteru VUMS DataCom s informacemi, a to na dobu neurčitou do odvolání.