Sulmi i përmendur

Një sulm i Memcached DDoS (shpërndarja e mohimit të shërbimit) është një lloj sulmi në internet në të cilin një sulmues tenton të drejtojë ngarkesë të tepërt mbi një viktimë të synuar me trafik në internet.

Sulmuesi bën plaçkitje për të kompromentuar UDP Memcached serverat që përmbytin makinën e viktimave me një trafik të mbingarkuar, duke tepruar potencialisht burimet e objektivit.

Ndërsa makina e synuar është e mbingarkuar me të rënda trafiku në internet, sistemi bëhet i bllokuar që nuk është në gjendje të përpunojë ndonjë kërkesë të re që rezulton në sulme DDoS. Nëse jeni akoma nga ajo që është Memcached? Memcached është një sistem caching i bazës së të dhënave për të shpejtuar rrjetet dhe faqet e internetit. Një nga shembujt më të mirë të një firme që merr një Memcached sulmi DDoS është Cloudflare.

Të dhënat e të dhënave të Cloudflare morën një sasi relative të sulmeve Memcached në serverin e saj. CloudFare filtron UDP trafiku në skajin e rrjetit, duke lehtësuar rrezikun e paraqitur nga sulmet e zmadhimit siç është ai i përshkruar më sipër.

Si funksionon një sulm i Memcached?

Një sulm Memcached DDoS funksionon në të njëjtën mënyrë si tjetri sulme të amplifikimit siç janë aplikacioni NTP dhe amplifikimi i DNS. Sulmi funksionon duke transmetuar kërkesa të mashtruara në makinën e viktimave me objektivin kryesor për të mbingarkuar trafikun, i cili më pas i përgjigjet me një sasi të mirë të të dhënave sesa kërkesa fillestare, duke rritur në mënyrë drastike vëllimin e trafikut.

Memcached sulmeve DDoS janë më shumë si kur ju telefononi një restorant dhe thoni që dëshironi gjithçka në menu dhe u thoni që të lutem telefononi ata përsëri dhe përsërisni porosinë. Kur restoranti i thërret ata përsëri dhe përsërit rendin, do të thotë që shumë informacion transmetohen gjatë asaj kohe. Kur restoranti kërkon numrin, kështu është numri i telefonit të viktimat telefon. Synimi merr një mori informacionesh që ata nuk i kërkuan.

kjo sulmi i amplifikimit është e mundur sepse Memcached shërbimi mund të funksionojë në protokollin UDP. Protokolli UDP lejon dërgimin e të dhënave pa filluar fillimisht protokolli i shtrëngimit të dorës tre-palëshe që është një protokoll rrjeti që mundëson krijimin e rrjetit ndërmjet dërguesit dhe marrësit.. Porti UDP përdoret sepse hosti i synuar nuk informohet kurrë nëse ata do të marrin të dhëna apo jo, duke lejuar një sasi të madhe të të dhënave që transmetohen në makinën e viktimave pa ndonjë pëlqim.

Si funksionon një sulm i Memcached?

Një sulm i memorizuar funksionon në 4 hapa:

  • Një sulmues rregullon një sasi të madhe të të dhënave në një server të prekshëm Memcached
  • Tjetra, sulmuesi prish një HTTP të marrë një kërkesë nga adresa IP e viktimës së synuar
  • Serveri i ekspozuar Memcached i cili e pranon kërkesën pritet të dërgojë një përgjigje masive në makinën e viktimës të cilën e bën
  • Serveri i synuar merr ngarkesën e madhe, e cila më pas nuk është në gjendje të përpunojë një trafik kaq masiv të rrjetit, duke rezultuar në një DOS të mbingarkuar dhe DOS për të kërkuar kërkesa.

Sa i madh mund të jetë një Sulm i Përforcimit i Memcached?

Faktori zmadhues i këtij lloj sulmi është shumë i madh, ku disa firma kanë cituar një mahnitëse 51200 herë zmadhim! Do të thotë që nëse a 15-bajt kërkesa transmetohet, kjo do të nënkuptojë një përgjigje të pritshme të 75kb.

Kjo përshkruan një transmetim shumë të madh të rrezikut dhe të sigurisë ndaj pronave të uebit që nuk janë në gjendje të trajtojnë vëllime kaq të mëdha të të dhënave. Shtimi i një amplifikimi kaq të rëndësishëm me serverët e cenueshëm të Memcached e bën një rast që hakerat të fillojnë Sulmet DDoS objektiva kaq të ndryshëm.

Si mund të zbutet një Sulm i përmendur?

Kur klienti dhe serveri krijojnë një lidhje duke përdorur protokollin e shtrëngimit të dorës tre-palëshe, shkëmbimi ndjek tre hapa:

  • Ableaktivizoni UDP: Për serverët Memcached, sigurohuni që çaktivizoni UDP mbështetje nëse nuk dëshiron ta kesh. Si parazgjedhje, Memcached ka mbështetjen e aktivizuar, duke e lënë serverin të ekspozuar.
  • Serverët e memorizuar me Firewall: Me vendosjen e një firewall për serverat Memcached nga interneti, kjo zvogëlon rrezikun që serveri Memcached të ekspozohet dhe mund të përdorë UDP.
  • Parandaloni prishjen e IP: Për sa kohë që është e mundur spoofing adresat IP, Sulmet DDoS mund të shfrytëzojë ekspozimin ndaj trafikut të drejtpërdrejtë drejt makinës së viktimës. Parandalimi Prishja e IP është një detyrë e jashtëzakonshme që nuk mund të bëhet vetëm nga administratori i rrjetit. Kërkon nga ofruesit e tranzitit të mos lejojnë asnjë paketë të largohet nga rrjeti që ka origjinën IP jashtë rrjetit.

    Në terma të tjerë, ofruesit e shërbimeve të internetit duhet të sigurohen që trafiku i origjinës nuk duhet të pretendojë të jetë nga diku tjetër dhe se këto pako nuk lejohen të largohen nga rrjeti. Nëse ofruesit kryesorë të tranzitit zbatojnë këto masa, atëherë shkatërrimi i IP mund të zhduket brenda natës.

  • Zhvilloni softuer me përgjigje të reduktuara UDP: Një mënyrë tjetër për të eleminuar sulme të amplifikimit është për të zbutur faktorin e amplifikimit të çdo kërkese hyrëse. Nëse të dhënat e përgjigjes të dërguara si rezultat i UDP kërkesë që është më e vogël se kërkesa origjinale, atëherë, amplifikimi nuk do të ishte më i mundur.

Mësoni më shumë rreth DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me