Napad napada

Memcached DDoS (distribuirano uskraćivanje usluge) napad je vrsta cyber napada u kojem napadač teži pretjeranom opterećenju ciljane žrtve internetskim prometom.

Napadač napada traži kompromitaciju UDP Memcached poslužitelji koji preplavljuju žrtvin stroj preopterećenim prometom, što potencijalno može pretjerano koristiti ciljne resurse.

Dok je ciljni stroj preopterećen teškim web promet, sustav se zaustavlja i ne može obraditi nove zahtjeve koji rezultiraju DDoS napadima. Ako ste još uvijek od onoga što je Memcached? Memcached je sustav keširanja baze podataka za ubrzanje mreže i web stranice. Jedan od najboljih primjera tvrtke koja prima Memcached DDoS napad je Cloudflare.

Datacenteri Cloudflarea primili su relativan broj napada Memcached na svom poslužitelju. CloudFare filtrira svoje UDP promet na rubu mreže, ublažavajući rizik koji predstavlja napadi uvećanja poput onog opisanog gore.

Kako djeluje napad Memcached-a?

Memcached DDoS napad djeluje na isti način kao i ostali pojačani napadi kao što su NTP aplikacija i DNS pojačanje. Napad djeluje tako da šaljivim zahtjevima prenosi stroj sa žrtvom s primarnim ciljem preopterećenja prometa, koji tada odgovara s dobrim brojem podataka od početnog zahtjeva, drastično povećavajući obujam prometa.

Memcirani DDoS napadi više su slični kad nazovete restoran i kažete da želite sve na jelovniku i recite im da ih pozovu i ponove narudžbu. Kad ih restoran nazove i ponovi narudžbu, znači da se za to vrijeme prenosi mnogo informacija. Kad restoran zatraži broj, to je telefonski broj žrtve telefon. Cilj prima hrpu informacija koje nisu zatražili.

Ovaj pojačani napad moguće je jer Memcached usluga može raditi na UDP protokolu. UDP protokol omogućuje slanje podataka bez prethodnog pokretanja trosmjernog protokola rukovanja, koji je mrežni protokol koji omogućava mrežu uspostavljenu između pošiljatelja i primatelja. UDP port koristi se jer ciljni domaćin nikada nije informiran o tome hoće li primati podatke ili ne, što omogućava veliku količinu podataka koja se prenosi sa žrtvinim strojem bez ikakvog pristanka.

Kako djeluje napad Memcached-a?

Napada Memcached djeluje u 4 koraka:

  • Napadač popravlja veliku količinu podataka na ranjivom Memcached serveru
  • Zatim napadač lažira HTTP i dobiva zahtjev s IP adrese ciljane žrtve
  • Izloženi Memcached server koji primi zahtjev čeka da pošalje masovni odgovor na žrtvin stroj koji to čini
  • Ciljani poslužitelj prima ogroman korisni teret koji tada ne može obraditi tako masivan mrežni promet, što rezultira preopterećenim i DOS-om da legitimira zahtjeve..

Kolika može biti Memcached Amplification Attack?

Faktor uvećanja ove vrste napada je ogroman, gdje su neke tvrtke navele zapanjujuće 51.200 povećavanje puta! Znači da ako a 15 bajta zahtjev se šalje, to bi značilo očekivani odgovor od 75 KB.

Ovo prikazuje vrlo masivan prijenos podataka i rizik sigurnosti za web entitete koji nisu u stanju podnijeti tako veliku količinu podataka. Dodavanje tako značajnog pojačanja s ranjivim Memcached poslužiteljima čini pokretanje hakera DDoS napadi takve razne mete.

Kako se napad Memcached Attack može ublažiti?

Kada klijent i poslužitelj uspostave vezu pomoću protokola trosmjernog rukovanja, razmjena slijedi tri koraka:

  • Onemogući UDP: Obavezno onemogućite za Memcached poslužitelje UDP podršku ako ne želite imati. Memcached je prema zadanim postavkama omogućena podrška, a poslužitelj je izložen.
  • Poslužitelji memoriranog vatrozida: Postavljanjem a vatrozid za Memcached poslužitelje s interneta, to smanjuje rizik da Memcached poslužitelj bude izložen i može ih koristiti UDP.
  • Sprječite podmetanje IP adrese: Sve dok je moguće podmetanje IP adresa, DDoS napadi mogu iskoristiti izlaganje za usmjeriti promet prema stroju žrtve. sprečavanje Prevara IP ogroman je zadatak koji samo administrator mreže ne može obaviti. Zahtijeva da provajderi tranzita ne dopuštaju da bilo koji paketi napuste mrežu koja ima porijeklo IP izvan mreže.

    Drugim riječima, davatelji internetskih usluga moraju se pobrinuti da promet nastao ne smije biti pretvoren odnekud drugdje i da ih ima paketi ne mogu napustiti mrežu. Ako glavni davatelji tranzita provode ove mjere, onda podvala IP može nestati preko noći.

  • Razviti softver sa smanjenim UDP odgovorima: Još jedan način uklanjanja pojačani napadi jest ublažiti faktor pojačanja bilo kojeg dolaznog zahtjeva. Ako su podaci odgovora poslani kao rezultat UDP zahtjev koji je tada manji od izvornog zahtjeva, pojačavanje više ne bi bilo moguće.

Saznajte više o DDoS-u

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me