Memcached Attack

Memcached DDoS (განაწილებული უარი მომსახურების შესახებ) შეტევა არის კიბერ-შეტევის სახეობა, რომელშიც თავდამსხმელი ცდილობს ზედმეტი დატვირთვა მოახდინოს მიზნობრივ მსხვერპლზე ინტერნეტით ტრაფიკით..

თავდამსხმელი აფუჭებს კომპრომისზე წასვლას UDP Memcached სერვერები, რომლებმაც დატვირთული ტრეფიკი დაიტბორა მსხვერპლის მანქანას, პოტენციურად იყენებენ სამიზნე რესურსებს.

ხოლო სამიზნე მანქანა გადატვირთულია მძიმეებით ვებ ტრაფიკი, სისტემა ჩიხში შედის, რომელსაც ვერ ახერხებს რაიმე ახალი მოთხოვნის დამუშავება DDoS შეტევების შედეგად. თუ თქვენ ხართ მაინც რა არის Memcached? Memcached არის მონაცემთა ბაზის ქეშირების სწრაფი სიჩქარე ქსელები და ვებსაიტები. ფირმის მიღების ერთ-ერთი საუკეთესო მაგალითი ახსენა DDoS შეტევა Cloudflare.

Cloudflare– ის მონაცემთა დამცველებმა მიიღეს Memcached შეტევის შედარებით თანხა მის სერვერზე. CloudFare ფილტრავს მას UDP ქსელის ზღვარზე მოძრაობა, რომელიც გაზრდის შეტევის შედეგად წარმოქმნილ რისკს, როგორიცაა ზემოთ აღწერილი.

როგორ მუშაობს Memcached შეტევა?

Memcached DDoS შეტევა მუშაობს ისევე, როგორც სხვა გამაძლიერებელი შეტევები როგორიცაა NTP პროგრამა და DNS გამაძლიერებელი. თავდასხმა მოქმედებს დაზარალებულ მანქანაში გაფუჭებული თხოვნების გადაცემით, რომლის ძირითადი მიზანია გადატვირთული ტრეფიკი, რაც შემდეგ რეაგირებს უკეთეს მონაცემებთან, ვიდრე თავდაპირველ თხოვნას, მკვეთრად ზრდის ტრეფიკის მოცულობას..

ახსენა DDoS შეტევები უფრო მეტად მოსწონთ რესტორანს, როდესაც დარეკავთ რესტორანს და ამბობთ, რომ მენიუში ყველაფერი გინდათ და უთხარით, გთხოვთ დაურეკოთ მათ და გაიმეორეთ შეკვეთი. როდესაც რესტორანი მათ დაურეკავს და იმეორებს შეკვეთას, რაც იმას ნიშნავს, რომ ამ დროის განმავლობაში უამრავი ინფორმაციაა გადაცემული. როდესაც რესტორანი ითხოვს ნომერს, ეს არის ტელეფონის ნომერი მსხვერპლი ტელეფონი. სამიზნე მიიღებს იმ ინფორმაციას, რომელიც მათ არ გამოითხოვეს.

ეს გამაძლიერებელი შეტევა შესაძლებელია, რადგან ახსენა სერვისს შეუძლია UDP ოქმზე იმუშაოს. UDP პროტოკოლი საშუალებას აძლევს მონაცემების გაგზავნას სამმხრივი ხელყურის ოქმის დაწყების გარეშე, რომელიც წარმოადგენს ქსელურ პროტოკოლს, რომელიც საშუალებას მისცემს ქსელს გაუქმდეს გამგზავნსა და მიმღებს შორის.. UDP პორტი გამოიყენება იმის გამო, რომ სამიზნე მასპინძელი არასოდეს არის ინფორმირებული იმის შესახებ, მიიღებენ თუ არა ისინი მონაცემებს, თუ არა შესაძლებელი დიდი რაოდენობით მონაცემები, რომლებიც გადადის მსხვერპლ აპარატზე, ყოველგვარი თანხმობის გარეშე..

როგორ მუშაობს Memcached შეტევა?

Memcached შეტევა მუშაობს 4 ნაბიჯით:

  • თავდამსხმელი აფიქსირებს დიდი რაოდენობით მონაცემებს დაუცველ Memcached სერვერზე
  • შემდეგ, თავდამსხმელი HTTP– ს აფუჭებს თხოვნით დაზარალებულის IP მისამართს
  • დაუცველი Memcached სერვერი, რომელიც ითხოვს თხოვნას, ელოდება მასიური პასუხის გაგზავნას დაზარალებულის აპარატზე, რასაც იგი აკეთებს
  • მიზნობრივი სერვერი იღებს უზარმაზარ დატვირთვას, რის შემდეგაც ვერ ახერხებს ქსელის ასეთი მასიური ტრაფიკის დამუშავებას, რის შედეგადაც გადატვირთული და DOS მიიღებს მოთხოვნებს..

რამდენად დიდი შეიძლება იყოს Memcached გამაძლიერებელი შეტევა?

ამ ტიპის შეტევის მასშტაბური ფაქტორი უზარმაზარია, სადაც ზოგიერთმა კომპანიამ ციტირება მოახდინა 51200 ჯერ გამადიდებლობა! რაც იმას ნიშნავს, რომ თუ ა 15-ბაიტი მოთხოვნა გადაეცემა, ეს ნიშნავს სავარაუდო პასუხს 75 კგ.

ეს ასახავს მონაცემთა ძალზე მასიური გადაცემას და უსაფრთხოების რისკს ვებ – თვისებების მიმართ, რომლებსაც არ შეუძლიათ გაუმკლავდნენ მონაცემთა ამხელა მოცულობებს. Memcached დაუცველ სერვერებთან დაემატა ასეთი მნიშვნელოვანი გამაძლიერებელი შესაძლებლობები, რომ ჰაკერების გაშვება იქცეს DDoS შეტევები ასეთი სხვადასხვა მიზნები.

როგორ შეიძლება შერბილებული შეტევის შემსუბუქება?

როდესაც კლიენტი და სერვერი დაამყარებენ კავშირს სამმხრივი ხელყურის პროტოკოლის გამოყენებით, გაცვლა შემდეგნაირად მიდის სამ საფეხურს:

  • გამორთეთ UDP: Memcached სერვერებისთვის დარწმუნდით, რომ გამორთეთ UDP მხარდაჭერა, თუ არ გინდა რომ გქონდეს. სტანდარტულად, Memcached- ს აქვს ჩართული მხარდაჭერა, რის გამოც სერვერს ექვემდებარება.
  • Firewall Memcached სერვერები:firewall Memcached სერვერებისთვის ინტერნეტიდან, ეს ამცირებს Memcached სერვერის ექსპოზიციის რისკს და შეუძლია გამოიყენოს ეს UDP.
  • აიცილეთ IP გაფუჭება: სანამ შესაძლებელია IP მისამართების გაფუჭება, DDoS შეტევები შეუძლია გამოიყენოს ზემოქმედება დაზარალებულის მანქანაზე პირდაპირი ტრაფიკისკენ. პრევენცია IP გაფუჭება არის უზარმაზარი დავალება, რომელსაც ვერ ასრულებს მხოლოდ ქსელის ადმინისტრატორი. იგი მოითხოვს ტრანზიტის მიმწოდებლებს, არ დაუშვან პაკეტების დატოვება ქსელისგან, რომელსაც აქვს წარმოშობა IP ქსელის გარეთ.

    სხვა თვალსაზრისით, ინტერნეტის მომსახურების მიმწოდებლებმა უნდა დარწმუნდნენ, რომ წარმოქმნილი ტრეფიკი არ უნდა იფიქროს, რომ არის სადმე სხვაგან და ეს არის პაკეტები არ იშვება ქსელის დატოვება. თუ ძირითადი სატრანზიტო პროვაიდერები განახორციელებენ ამ ზომებს, მაშინ IP– ის გაფუჭება შეიძლება გაქრეს ღამით.

  • შეიმუშავეთ პროგრამული უზრუნველყოფა შემცირებული UDP პასუხებით: აღმოფხვრის კიდევ ერთი გზა გამაძლიერებელი შეტევები ნებისმიერი შემომავალი მოთხოვნის გამაძლიერებელი ფაქტორების შემცირება. თუ შედეგად გამოგზავნილი პასუხის მონაცემები UDP მოთხოვნა, რომელიც უფრო მცირეა, ვიდრე თავდაპირველი მოთხოვნაა, ამორტიზაცია აღარ იქნება შესაძლებელი.

შეიტყვეთ მეტი DDoS- ის შესახებ

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me