Gabriel Andrés Trujillo Escobedo Následujte
Je mnohem jednodušší odměnit distribuované odmítnutí služby útoky kdysi nemyslitelných velikostí, díky veřejnému vydání dva připravené k použití, které zneužívají špatně zabezpečené memcached servery zaplavují cíle rekordním množstvím nevyžádaného provozu.
Jak Ars informoval minulý týden, DDoSers minulý měsíc začal poskakovat speciálně vyvinutý provoz mimo tzv. memcached servery, které pak reagují bombardováním cílené třetí strany a škodlivé povodně, která je tisíckrát větší než originál užitečné zatížení. Útočníci již takové techniky zesílení dlouho využívali zvětšovat nebo zvětšovat škody, které přicházejí z počítačů, které používají řízení. Co je zvláštního na útokech založených na memcached, je velikost zesílení – až 51 000krát ve srovnání s asi 50 až 60krát pro techniky, které jsme viděli dříve. Útoky fungují odesílání požadavků na servery, které opouštějí otevřený port 11211, a přidávání spoofed záhlaví paketů, které způsobí odeslání odpovědí do cílová.
Další čtení
Americký poskytovatel služeb přežije největší zaznamenaný DDoS v roce 2007 historieVe dnech, kdy se nová technika stane veřejnou, bezpečnost firmy uvedly, že se používá v záznamu 1.3 terabit za sekundu DDoS proti Githubovi a poté, o dva dny později, a rekordní útok 1,7 Tbps na nepojmenovanou americkou službu poskytovatel.
Nyní jsou k dispozici dva samostatné exploity, které výrazně snižují panel pro vedení těchto nových typů útoků. První z nich, volal Memcrashed, vyzve uživatele k zadání IP adresy, na kterou se má cílit. Poté automaticky vyhledá vyhledávací stroj Shodan nezabezpečené memcached servery a zneužívá je k zaplavení cíle. Zde je snímek obrazovky zobrazující rozhraní:
ZvětšitAmir Khashayar Mohammadi
Druhá publikovaná exploit se spoléhá na tento statický seznam 17 000 nezabezpečených serverů s memcached k útokům proti cíle. V době, kdy byl tento příspěvek zveřejněn, byl seznam naposledy aktualizován v úterý.
Přitahující pozornost
Memcrashed má dvousekundové zpoždění zabudované do kódu, který brání tomu, aby se používal k odměňování typů rekordních rekordů útoky nedávno viděné ve volné přírodě. Ale nebylo by to těžké někdo, kdo by mohl obejít tento limit rychlosti, pokud chtěla použít kód doručovat škodlivé útoky, vykořisťovatel, Amir Khashayar Mohammadi, řekl Ars.
„To však není mým záměrem,“ napsal Mohammadi v e-mailu. „Mým záměrem je upozornit na problém více zde prodejci, kteří vlastní tyto servery, je mohou stáhnout z internetu nebo na adrese nejméně uzavřít port 11211 nebo deaktivovat UDP. Mým záměrem nebylo nikdy kódovat něco, co má být zneužito, a proto jsem vydal kód týdně po zjištění chyby zabezpečení (doba odkladu v moje knihy).”
Memcached je otevřený zdrojový, distribuovaný systém ukládání do mezipaměti je navržen tak, aby urychlil webové stránky a cloudové sítě. Bezpečnostní odborníci od minulého týdne poznamenali, že selhání správci, aby řádně zabezpečili zhruba 93 000 takových serverů ohrožení stability celého internetu. Hodně z setrvačnost při řešení problému je výsledkem komparativního nedostatku poškození způsobeného serverům s pamětí. Zatímco útoky mají potenciál spotřebovávat šířku pásma a výpočetní zdroje otevřené servery, tyto negativní účinky jsou výrazně menší než ty na cílových serverech na přijímajícím konci.
Další čtení
In-the-wild DDoSes používají nový způsob, jak dosáhnout nemyslitelné velikostiService poskytovatelé, kteří stále dovolují klamným datovým paketům procházet jejich sítě také hrají klíčovou roli při umožnění zesílení útoky, ale poskytovatelé opět nejsou výrazně poškozeni, buď. Bez silné motivace ke změnám se tyto praktiky mohou pokračujte beze změny po týdny nebo měsíce.
