حمله DDoS Memcached چیست و چگونه از آنها دوری

18 آوریل 2018 حمله DDoS Memcached
 است

نوشته شده توسط پاتریک

بیش از ماه گذشته، قدرت حملات DDoS شدیدا افزایش یافته است، با unthought قبلا از پهنای باند آوردن پایین خدمات آنلاین. یک چنین سرویس GitHub توسعه پلت فرم است که اجازه می دهد تا برای همکاری ساده و آسان در پروژه ها بود.

رکورد شکن

در سال 2018 مارس 1st، GitHub با بزرگترین و مخرب ترین حمله DDoS در تمام دوران ضربه بود. Github با Tbps عظیم 1.35 ارزش از پهنای باند برخورد کرد. رکورد قبلی در 650Gbps فقط تغییر در روش حمل و نقل از حملات DDoS زنگ ایستاده بود.

تنها چهار روز پس از حمله Tbps DDoS 1.35 شرکت نامعلومی با حمله شکستن رکورد دیگری برخورد می کرد. این زمان در سرورهای خود ضربه شد با 1.7 Tbps از پهنای باند، رکورد فوق العاده درست چند روز قبل از تنظیم.

این همه تعجب دقیقا چگونه چپ حمله موفق به طور کامل که رکورد قبلی 650Gbps.

ورود سرورهای Memcached “vulnerable.txt”

Memcached سرور را تبدیل به یک دارایی با ارزش در آخرین ده یا بیشتر سال. آنها اجازه می دهد برای برنامه های کاربردی که نیاز به دسترسی به بسیاری از داده های ذخیره شده ثابت خارج دسترسی. بسیاری از شرکت ها استفاده از Memcached سرور برای افزایش صفحه بار بار مقابله با تقاضای بالا.

سرور Memcached معمولا کاملا قطع شده از اینترنت عمومی و نگهداری برای استفاده داخلی.  این تبدیل کرد که بسیاری از این سرویس دهنده درستی، حمله به استفاده از آنها اجازه می دهد پیکربندی نشده بودند.

باز Udp پورت چپ سرور گسترده باز

UDP (پروتکل کاربری نمودار دادهها) پروتکل است که اجازه می دهد تا برای مشتریان دو ارتباط برقرار کردن با یکدیگر است. TCP پروتکل های دیگری است که ارائه می دهد توانایی همان است.

بی سیم است که اغلب برای برنامه های کاربردی که نیاز به بیشترین مقدار سرعت قبل از آن می توانید بسته های چون برخلاف TCP، آن تاییدیه از حزب دریافت نیاز ندارند استفاده می شود. UDP واقع بود در Memcached سرور مورد استفاده قرار گیرد به معنی، فیس بوک در سال 2008 اضافه شده که قابلیت تحت فرض سرویس دهنده را برای استعمال داخلی نگهداری می شود.

البته این مورد نیست، تعداد زیادی از Memcached سرور در حال حاضر عمل با استفاده از بی سیم و باز به حمله باقی مانده است.

UDP سرکوب

مدت کوتاهی پس از حملات DDoS بزرگ، Memcached پروژه متن باز منتشر شد نسخه جدید است که به طور کامل قفل کردن پورت UDP. با توجه به Cloudflare، هزاران Memcached سرور که در حال حاضر با پورت UDP محافظت نشده عامل وجود دارد. این بدان معنی است که قبل از این سرورها به خلاص شدن از شر آسیب پذیری بی سیم بروز آن می تواند در حالی که.

حملات را ادامه برای آینده قابل پیش بینی

اگر Cloudflare را برآورد هزار سرور UDP Memcached محافظت نشده درست آن را زمان بسیار طولانی قبل از اینکه به اندازه کافی از این سرویس دهنده وصله to حذف این تهدید است. این حمله به پرتاب این مقدار بسیار عظیمی از پهنای باند خود ادامه خواهد داد به این معنی که خدمات آنلاین.

اغلب اوقات این گونه حملات را به عنوان نماد وضعیت به منظور تلاش برای شکستن رکورد وجود دارد. تا زمانی که آیا به اندازه کافی از این سرورها کژنهدار، ما همچنان به حمله به یکدیگر one-up تا تهدید خنثى است تلاش کنید.

این، البته، نه همیشه ممکن است. تواند وجود داشته باشد سرور کافی وجود دارد با مدیران کاملا بی اطلاع از این آسیب پذیری. معنی حمله به سرور های Memcached برای راه اندازی حملات از خود ادامه خواهد داد.

Memcached DDoS حفاظت

در حالیکه این نوع پهنای باند DDoS قبلا از unthought بود، شرکت ها، هم برای محافظت از خود را از تهدید بسیار واقعی از حملات DDoS بزرگ داشته باشد. اقدامات متقابل DDoS فعلی برای طولانی مدت کافی ممکن است. برای اطمینان در یک چیز است، حملات Memcached DDoS اساسا راه صنعت امنیت شبکه را تغییر دهید.