1.7 Tbps DDOS támadás az új record – úgyfelejtett Memcache szerver válaszokkal

Mindössze alig négy nappal sokunk kedvence, a GitHub -ot ért világrekorder 1.35 Tbps támadás után a hálózati biztonsággal és ellenőrzéssel foglalkozó megerősítette, hogy 1.7 Tbps túlterheléses szolgáltatásmegtagadásos támadásra irányuló forgalmat regisztráltak egy meg nem nevezett amerikai kereskedelmi weboldal ellen.

Éppen a napokban szerettem volna írni erről hihetetlen hálózati forgalomról, hiszen mégis csak elképesztő és ugye sokan is használjuk az említett weboldalt, erre máris elavult lett volna a cikk  😀

Az említett térképpel kapcsolatos, hivatalos link a téma iránt érdeklődőknek:
https://www.arbornetworks.com/attack-map

Hasonlóan a nyílt forrású fellegvárhoz, ebben az esetben is rosszul konfigurált Memcache szerverekről indították a támadást, egészen pontosan egy úgyfelejtett konfigurációról beszélünk.

A támadások lényege, hogy a szerverrel kommunikáló gépek forgalmát lehallgatva, a kiszemelt áldozat, a megtámadni klívánt szerver nevében egy kérést intéznek a Memcache szerver felé, ami válaszában egy jóval nagyobb, sokkal hatalmasabb csomagot küld vissza, ezzel pár száz géppel is ilyen komoly támadást lehet kivitelezni.

Alapértelmezésben az adott szervereken a forgalom a

Ez az egyik olyan dolog, amiért mindig figyeljünk oda, hogy a munkára használt gépeinket és természetesen azért az otthoni gépeinket is telepített és bekapcsolt tűzfallal használjuk.

Kapcsolódó írás:
https://thehackernews.com/2018/03/ddos-attack-memcached.html



Translate »
%d bloggers like this:

Weboldalunk cookie-kat használ annak érdekében, hogy megkülönböztesse Önt weboldalunk többi felhasználójától. Ez segítséget nyújt számunkra, hogy weboldalunk böngészése során jobb élményt nyújthassunk Önnek, valamint az oldalunk fejlesztéséhez is hasznosak. további információ

Ha hozzájárult a cookie-k használatához, a böngésző cookie-kat tárol az Ön számítógépén vagy egyéb eszközén, hogy rendszerünk felismerje beállításait. A hozzájárulás érvényessége időnként lejár. Azonban, hogyha szeretné visszavonni hozzájárulását, a böngészője cookie beállításai között bármikor megteheti.

Bezár