Запомнена атака

Атака с Memcached DDoS (разпределен отказ от услуга) е вид кибератака, при която нападателят е склонен да управлява прекомерно натоварване на жертва с интернет с интернет трафик.

Нападателят иска да направи компромиси UDP Memcached сървъри, които заливат машината на жертвата с претоварен трафик, потенциално прекомерно използване на ресурсите на целта.

Докато целевата машина е претоварена с тежки уеб трафик, системата става в безизходица, която не е в състояние да обработва нови заявки, водещи до DDoS атаки. Ако все още сте от това, което е Memcached? Memcached е система за кеширане на база данни за ускоряване мрежи и уебсайтове. Един от най-добрите примери за фирма, която получава а Памет DDoS атака е Cloudflare.

Центровете за данни на Cloudflare получиха относително количество атаки на Memcached на своя сървър. CloudFare филтрира своите UDP трафик в края на мрежата, като смекчава риска, причинен от атаки на увеличение, като този, описан по-горе.

Как работи атака на Memcached?

Memcached DDoS атака работи по същия начин като другите усилващи атаки като NTP приложение и DNS усилване. Атаката действа чрез предаване на подправени заявки към машината на жертвата с основната цел за претоварване на трафика, който след това отговаря с по-голямо количество данни от първоначалната заявка, като драстично увеличава обема на трафика.

Паметирани DDoS атаки са по-скоро като, когато се обадите в ресторант и кажете, че искате всичко от менюто и им кажете да ги позвъните и да повторите поръчката. Когато ресторантът им се обади и повтори поръчката, което означава, че много информация се предава през това време. Когато ресторантът поиска номера, това е телефонният номер на на жертвата телефон. Целта получава куп информация, която не са поискали.

Това усилвателна атака е възможно, тъй като Memcached услугата може да работи по протокола UDP. UDP протоколът позволява да се изпращат данни, без първо да се инициира протоколът за тристранно ръкостискане, който е мрежов протокол, който позволява мрежа, установена между подателя и получателя. UDP порт се използва, тъй като целевият хост никога не е информиран дали ще получава данни или не, което позволява голямо количество данни, които се предават на машината на жертвата без съгласие.

Как работи атака на Memcached?

Атака Memcached работи в 4 стъпки:

  • Нападателят поправя голямо количество данни на уязвим сървър Memcached
  • На следващо място, нападателят излъчва HTTP получава заявка от IP адреса на целевата жертва
  • След това изложеният сървър Memcached, който получава заявката, чака да изпрати масивен отговор на машината на жертвата, която прави
  • Насоченият сървър получава огромния полезен товар, който впоследствие не е в състояние да обработи такъв масивен мрежов трафик, което води до претоварване и DOS да легитимира заявки.

Колко голяма може да бъде атака с усилена усмивка?

Коефициентът на увеличение на този тип атака е огромен, където някои фирми са цитирали поразително 51200 увеличение на пъти! Това означава, че ако 15 байта заявката се предава, това би означавало очакван отговор на 75kb.

Това изобразява много масивен пренос на данни и риск за сигурността на уеб собствености, които не могат да се справят с толкова големи обеми от данни. Наличието на такова значително усилване с уязвимите Memcached сървъри прави хакерите да стартират DDoS атаки такива различни цели.

Как може да се смекчи нападната атака?

Когато клиентът и сървърът установят връзка, използвайки протокола за тристранно ръкостискане, обменът следва три стъпки:

  • Деактивиране на UDP: За Memcached сървъри уверете се, че сте деактивирали UDP подкрепа, ако не искате да имате. По подразбиране Memcached е активирана поддръжката, оставяйки сървъра изложен.
  • Сървъри за запаметяване на защитна стена: Чрез настройка на a защитна стена за Memcached сървъри от интернет, това намалява риска от Memcached сървър да бъде изложен и може да използва UDP.
  • Предотвратяване на подправяне на IP: Доколкото е възможно подправянето на IP адреси, DDoS атаки може да използва експозицията за директен трафик към машината на жертвата. Предотвратяване IP spoofing е огромна задача, която не може да бъде изпълнена самостоятелно от мрежовия администратор. Тя изисква транзитните доставчици да не позволяват на нито един пакет да напусне мрежата с произход IP извън мрежата.

    С други думи доставчиците на интернет услуги трябва да се уверят, че произхождащият трафик не трябва да се преструва, че е от някъде другаде и че тези пакети не могат да напускат мрежата. Ако основните доставчици на транзит приложат тези мерки, тогава подвързването на IP може да изчезне за една нощ.

  • Разработете софтуер с намалени UDP отговори: Друг начин за елиминиране усилващи атаки е да се смекчи коефициентът на усилване на всяка входяща заявка. Ако данните за отговор, изпратени в резултат на UDP заявка, която е по-малка от първоначалната заявка тогава, разширяването вече няма да е възможно.

Научете повече за DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me