Компанія Arbor Networks, яка спільно з Google підтримує інтерактивну карту DDoS-атак, повідомила про виявлення найбільшої в історії DDoS-атаки, в результаті якої на систему жертви був спрямований потік в 1.7 терабіт в секунду.
Незадовго до цього Akamai виявила DDoS-атаку на GitHub з потоком в 1.3 Тбіт / сек. В обох випадках трафік був згенерований використовуючи для підсилювання групи загальнодоступних memcached-серверів. Якщо підсилювачі трафіку на основі NTP, що застосовувалися раніше, забезпечували посилення до 556 раз і дозволяли організувати атаки до 650 Гбіт/c, то memcached c посиленням в 10-50 тисяч разів відкрив еру терабітних атак.
Нагадаємо, що метод атаки з використанням підсилювача трафіку заснований на тому, що запити з комп'ютерів, що беруть участь в DDoS-атаці, спрямовуються не безпосередньо на систему жертви, а через проміжний підсилювач трафіку, шляхом відправлення UDP-пакетів з підставною зворотною адресою жертви (спуфинг).
Загальнодоступний memcached дозволяє завантажити на сервер великий блок даних, а потім відправити UDP підроблений GET-запит від імені жертви і ці дані будуть відправлені на заданий IP (використовується UDP-порт 11211).
У мережі виявлено близько 93 тисяч загальнодоступних серверів Memcached, багато з яких за тиждень з моменту застосування Memcached для DDoS-атак були закриті, але число подібних систем залишається достатнім для здійснення рекордних атак.
Ще немає коментарів