Útoky odmietnutia služby Memcached sú podľa novej analýzy zo dňa na deň väčšie.
uč sa viac
- Ransomware je teraz vašou najväčšou nočnou morou zabezpečenia online. A bude to ešte horšie
- Poskytovateľ cloudu zastavil útok ransomvéru, ale aj tak musel zaplatiť výkupné
- Ransomvérový gang si pýta 42 miliónov dolárov a hrozí, že na Trumpa vytečie špinu
- Americká tajná služba hlási nárast napadnutých MSP
- Tento nový ransomvér sa zameriava na počítače so systémom Windows a Linux pomocou „jedinečného“ útoku
- ThiefQuest objavil zacielenie na používateľov macOS
- Gang tvrdí, že porušil jedného z dodávateľov NASA
- Vnútri útoku: Frnm prvé porušenie požiadavky na výkupné
- Hackerom trvalo len tri dni, kým naplnili túto falošnú priemyselnú sieť malvérom
Len týždeň po tom, čo bolo úložisko kódu GitHub odpojené od najväčšej zaznamenanej distribúcie na svete Denial-of-service (DDoS) útok, rovnaká technika bola použitá na nasmerovanie ešte väčšieho útoku na nemenované USA poskytovateľ služieb.
Podľa organizácie na ochranu DDoS Arbor Networks tento americký poskytovateľ služieb prežil útok, ktorý dosiahol bezprecedentnú rýchlosť 1,7 Tbps.
Minulý týždeň Arbor, Cloudflare a Akamai ohlásili nárast zosilňovacích útokov, ktoré zneužívajú servery memcached na zvýšenie návštevnosti o faktor 50 000.
V priebehu jedného dňa Cloudflare oznámil, že útočníci zneužívali otvorené servery memcached na napájanie DDoS útokov, GitHub bol vypnutý asi na 10 minút útokom, ktorý vyvrcholil rýchlosťou 1,35 Tbps.
Memcached je systém ukladania do vyrovnávacej pamäte na optimalizáciu webových stránok, ktoré sa spoliehajú na externé databázy. Servery s povolenou pamäťou Memcached by nemali byť vystavené internetu, hoci v danom čase ich je viac ako 100 000, podľa Rapid7.
Útoky zahŕňajú spoofing cieľovej IP adresy na predvolený UDP port na dostupných zosilňovačoch memcached, ktoré vracajú cieľu oveľa väčšie odpovede.
Zdá sa, že útoky sú zo dňa na deň väčšie. Pred útokom na GitHub spoločnosť Arbor Networks hlásila útoky presahujúce 500 Gbps.
Carlos Morales z Arbor Networks predpovedá, že útoky memcached tak skoro nezmiznú kvôli počtu odhalených serverov memcached.
„Zatiaľ čo sa internetová komunita schádza, aby zatvorila prístup k mnohým otvoreným serverom s memcachingom, Obrovský počet serverov bežiacich otvorene v memcachovaní z toho urobí trvalú zraniteľnosť, ktorú útočníci využiť," napísal.
Moralesov kolega Roland Dobbins verí memcached DDoS útoky boli pôvodne používané výhradne skúsenými útočníkmi, ktorí spúšťali útoky manuálne, ale teraz boli automatizované prostredníctvom prenajímaných „booter“ alebo „stresorových“ botnetov.
Poznamenáva, že potenciál zneužitia serverov memcached pri útokoch na aplikácie odhalili čínski vedci v r novembra 2017, ale už v roku 2010 výskumníci objavili rozšírené nezabezpečené servery memcached po celom svete. sveta.
Ako Ars Technica správy, niektorí ľudia, ktorí útočia na servery memcached, pripájajú k určenej peňaženke výkupné s pokynom pre ciele „Zaplaťte 50 XMR“ alebo ekvivalent 18 415 USD.
Internetový skener Project Sonar spoločnosti Rapid7 našiel viac ako 100 000 odhalených serverov uložených v memcached v danom čase.
Predchádzajúce a súvisiace pokrytie
Memcached DDoS: Doposiaľ najväčší a najhorší útočník odmietnutia služby
Distribuované útoky odmietnutia služby sa práve zvýšili na 11 s Memcrashed, internetovým útokom, ktorý môže naraziť na webovú stránku s viac ako terabajtom zlej návštevnosti.
GitHub zasiahol najväčší DDoS útok, aký sme kedy videli
DDoS útočníci našli nový spôsob, ako zväčšiť svoje útoky, pričom odborníci varujú, že sú pravdepodobné väčšie útoky.
DDoS útoky: Ako bol zatknutý 18-ročný mladík za pokus vyradiť systémy
Po vlne útokov odmietnutia služby, ktorá sa tiahla do septembra, holandská polícia zatkla.
Brazíliu v roku 2017 zasiahlo 30 DDoS útokov za hodinu
Krajina je súčasťou celosvetového rebríčka piatich krajín, na ktoré sa kyberzločinci najviac zameriavajú, uvádza štúdia.