Minniháttar árás


Minniháttar árás

A Memcached DDoS (dreift neitun um þjónustu) er gerð netárásar þar sem árásarmaður hefur tilhneigingu til að keyra of mikið álag á markviss fórnarlamb með netumferð.


Árásarmaðurinn ósanna beiðnir um málamiðlun UDP memcached netþjóna sem flæða fórnarlambavélina með ofhlaðna umferð og hugsanlega nota of mikið af auðlindum markmiðsins.

Þó að markvélin sé of mikið af þungum vefumferð, kerfið verður lokað fyrir að geta ekki afgreitt nýjar beiðnir sem leiða til DDoS árása. Ef þú ert ennþá hvað er Memcached? Memcached er skyndiminni fyrir skyndiminni til að flýta fyrir net og vefsíður. Eitt besta dæmið um að fyrirtæki hafi fengið Memcached DDoS árás er Cloudflare.

Datacenters Cloudflare fengu hlutfallslega mikið af árásum Memcached á netþjóninn sinn. CloudFare síar sitt UDP umferð við netbrúnina og dregur úr þeirri hættu sem stafar af stækkunarárásum eins og þeirri sem lýst er hér að ofan.

Hvernig virkar árás á Memcached?

A Memcached DDoS árás virkar á sama hátt og önnur magnunarárásir svo sem NTP forrit og DNS mögnun. Árásin starfar með því að senda ósviknar beiðnir til fórnarlambavélarinnar með aðalmarkmiðið að ofhlaða umferð, sem svarar síðan með góðu magni af gögnum en upphaflega beiðnin, sem eykur umferðarþunga verulega.

Mikklar DDoS árásir eru meira eins og þegar þú hringir í veitingastað og segir að þú viljir allt á matseðlinum og segja þeim að vinsamlegast hringja í þá og endurtaka pöntunina. Þegar veitingastaðurinn hringir í þá og endurtekur pöntunina, sem þýðir að miklar upplýsingar eru sendar á þeim tíma. Þegar veitingastaðurinn biður um númerið, svo er það símanúmerið fórnarlambsins síma. Markmiðið fær mikla upplýsingar sem þeir báðu ekki um.

Þetta magnunarárás er mögulegt vegna þess að Burt saman þjónusta getur starfað á UDP samskiptareglum. UDP-samskiptareglur gera kleift að senda gögn án þess að hefja þriggja leiða samskiptareglur sem eru netsamskiptareglur sem gera kleift net komið á milli sendanda og móttakara. UDP höfn er notað vegna þess að markhýsinn er aldrei upplýstur um hvort þeir muni fá gögn eða ekki, sem gerir ráð fyrir miklu magni af gögnum sem eru send á fórnarlambsvélina án nokkurs samþykkis.

Hvernig virkar árás á Memcached?

A memcached árás virkar í fjórum skrefum:

  • Árásarmaður lagar mikið magn gagna á viðkvæmum Memcached netþjóni
  • Næst, árásarmaðurinn ósannar HTTP fá beiðni frá IP-tölu brotaþola
  • Óvarinn Memcached netþjónn sem fær beiðnina bíður síðan eftir að senda gríðarlegt svar á vél fórnarlambsins sem það gerir
  • Miðaður netþjónn fær gífurlegan álag, sem er þá ekki fær um að vinna svo mikla netumferð, sem leiðir til ofhleðslu og DOS til lögmætra beiðna.

Hve stórt getur verið að gera saman magnað árásarmagn?

Stækkunarstuðull þessarar árásar er gríðarlegur þar sem sum fyrirtæki hafa vitnað í yfirþyrmandi 51200 sinnum stækkun! Sem þýðir að ef a 15 bæti beiðni er send, myndi þetta þýða væntanlegt svar frá 75kb.

Þetta sýnir mjög stórfellda gagnaflutninga og öryggisáhættu fyrir vefeiginleika sem geta ekki sinnt svo miklu gagnamagni. Ef svo veruleg mögnun er bætt við viðkvæma Memcached netþjónum er það mál fyrir tölvusnápur að ráðast DDoS árásir svo ýmis markmið.

Hvernig er hægt að draga úr Memcached Attack?

Þegar viðskiptavinurinn og netþjóninn koma á tengingu með þriggja leiða handabandssamskiptareglunum fylgja skiptin þrjú skref:

  • Slökkva á UDP: Gakktu úr skugga um að slökkva á tölvufarþjónum UDP stuðning ef þú vilt ekki hafa það. Sjálfgefið er að stuðningur Memcached er virkur, þannig að þjónninn verður óvarinn.
  • Eldveggminnaðir netþjónar: Með því að setja upp a eldveggur fyrir Memcached netþjóna af internetinu dregur það úr hættu á að Memcached netþjónn verði afhjúpaður og geti nýtt sér það UDP.
  • Koma í veg fyrir IP-skopstæling: Svo lengi sem ósvikin IP-tölur eru mögulegar, DDoS árásir geta nýtt sér útsetningu fyrir beinni umferð í átt að vél fórnarlambsins. Að koma í veg fyrir IP-skopstæling er gríðarlegt verkefni sem netstjórinn einn getur ekki unnið. Það krefst flutningsaðila að láta ekki pakka yfirgefa netið sem er upprunnið IP utan netsins.

    Með öðrum orðum, internetþjónustuaðilar verða að ganga úr skugga um að umferðin, sem er upprunnin, má ekki þykjast vera frá einhvers staðar annars staðar og að þessi pakka er óheimilt að yfirgefa netið. Ef helstu flutningafyrirtæki framkvæma þessar ráðstafanir getur IP-skopstæling horfið á einni nóttu.

  • Þróaðu hugbúnað með minni UDP svör: Önnur leið til að útrýma magnunarárásir er að draga úr magnunarstuðlinum hvers kyns beiðni sem kemur inn. Ef svargögn send sem afleiðing af UDP beiðni sem er minni en upphaflega beiðnin þá væri mögnun ekki lengur möguleg.

Frekari upplýsingar um DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map