Memcached Attack


Memcached Attack

Aizsargāts DDoS (izplatīts pakalpojumu atteikums) uzbrukums ir kiberuzbrukuma veids, kurā uzbrucējs mēdz radīt pārmērīgu slodzi mērķa upurim ar interneta trafiku..


Uzbrucējs krāpj lūgumus panākt kompromisu UDP saglabāta serveri, kas pārpludina upura mašīnu ar pārslogotu trafiku, potenciāli pārmērīgi izmantojot mērķa resursus.

Kamēr mērķa mašīna ir pārslogota ar smagu tīmekļa trafiks, sistēma nonāk strupceļā, kas nespēj apstrādāt jaunus pieprasījumus, kuru rezultātā rodas DDoS uzbrukumi. Ja jūs joprojām esat tajā, kas ir Memcached? Memcached ir datu bāzes kešatmiņas saglabāšanas sistēma paātrināšanai tīkli un vietnēs. Viens no labākajiem piemēriem, kad uzņēmums saņem Noticis DDoS uzbrukums ir Cloudflare.

Cloudflare datu centri saņēma relatīvu Memcached uzbrukumu daudzumu tā serverī. CloudFare filtrē UDP trafiku tīkla malā, mazinot risku, ko rada palielināšanas uzbrukumi, piemēram, tas, kas aprakstīts iepriekš.

Kā darbojas Memcached uzbrukums?

Memcached DDoS uzbrukums darbojas tāpat kā cits pastiprināšanās uzbrukumi piemēram, NTP lietojumprogramma un DNS pastiprināšana. Uzbrukums notiek, pārsūtot krāpnieciskus pieprasījumus upura mašīnai ar galveno mērķi pārslogot satiksmi, kas pēc tam atbild ar labu datu daudzumu nekā sākotnējais pieprasījums, krasi palielinot trafika apjomu..

Noturēti DDoS uzbrukumi drīzāk, piemēram, kad jūs izsaucat restorānu un sakāt, ka vēlaties visu, kas atrodas izvēlnē, un sakiet, ka, lūdzu, atzvaniet viņiem un atkārtojiet pasūtījumu. Kad restorāns viņiem zvana un atkārto pasūtījumu, tas nozīmē, ka šajā laikā tiek nosūtīta daudz informācijas. Kad restorāns prasa numuru, tas ir tālruņa numurs upura tālrunis. Mērķis saņem daudz informācijas, ko viņi nepieprasīja.

Šis pastiprināšanās uzbrukums ir iespējams, jo Iegaumēts pakalpojums var darboties ar UDP protokolu. UDP protokols ļauj nosūtīt datus, vispirms neuzsākot trīsceļu rokasspiediena protokolu, kas ir tīkla protokols, kas nodrošina tīkla izveidi starp sūtītāju un saņēmēju. UDP ports tiek izmantots tāpēc, ka mērķa resursdators nekad netiek informēts par to, vai viņi saņems datus vai ne, ļaujot iegūt lielu daudzumu datu, kas tiek pārraidīts uz upura mašīnu bez jebkādas piekrišanas.

Kā darbojas Memcached uzbrukums?

Memcached uzbrukums notiek četrās darbībās:

  • Uzbrucējs fiksē lielu datu daudzumu neaizsargātā Memcached serverī
  • Pēc tam uzbrucējs šifrē HTTP, lai saņemtu pieprasījumu no mērķa upura IP adreses
  • Atklātais Memcached serveris, kas saņem pieprasījumu, pēc tam gaida, lai nosūtītu plašu atbildi uz upura mašīnu, ko tas dara
  • Mērķtiecīgais serveris saņem milzīgo noslodzi, kas pēc tam nespēj apstrādāt tik lielu tīkla trafiku, kā rezultātā tiek pārslogota un DOS likumīgiem pieprasījumiem..

Cik liels var būt Memcached Amplification Attack?

Šāda veida uzbrukumu palielināšanas faktors ir milzīgs, kur daži uzņēmumi ir norādījuši satriecošu 51200 reizes palielinājums! Nozīmē, ka, ja a 15 baitu pieprasījums tiek nosūtīts, tas nozīmētu gaidāmo atbildes reakciju 75 kt.

Tas attēlo ļoti lielu datu pārraides un drošības risku tīmekļa īpašumiem, kuri nespēj apstrādāt tik lielu datu apjomu. Pievienojot tik nozīmīgu pastiprinātu piekļuvi neaizsargātiem Memcached serveriem, hakeriem tas ir jāpalaiž DDoS uzbrukumi tik dažādi mērķi.

Kā var mazināt uzbrukušo uzbrukumu??

Kad klients un serveris izveido savienojumu, izmantojot trīsceļu rokasspiediena protokolu, apmaiņa notiek trīs soļos:

  • Atspējot UDP: Pārlūku serveriem noteikti atspējojiet UDP atbalsts, ja nevēlaties to saņemt. Pēc noklusējuma Memcached ir iespējots atbalsts, atstājot serveri pakļautu.
  • Ugunsmūra serveri: Izveidojot a ugunsmūris Memcached serveriem no interneta tas samazina Memcached serveru pakļaušanas un izmantošanas risku UDP.
  • Novērst IP krāpšanos: Kamēr ir iespējama IP adrešu viltošana, DDoS uzbrukumi var izmantot pakļaušanu tiešai satiksmei uz upura mašīnu. Novēršana IP krāpšana ir milzīgs uzdevums, kuru nevar veikt tikai tīkla administrators. Tas prasa, lai tranzīta pakalpojumu sniedzēji neļautu nevienai paciņai iziet no izcelsmes tīkla IP ārpus tīkla.

    Citiem vārdiem sakot, interneta pakalpojumu sniedzējiem ir jāpārliecinās, ka datplūsma nav jāizliekas no kaut kurienes un ka tā ir paciņas nav atļauts atstāt tīklu. Ja lielākie tranzīta pakalpojumu sniedzēji ievieš šos pasākumus, IP krāpšanās var pazust uz nakti.

  • Izstrādājiet programmatūru ar samazinātu UDP reakciju: Vēl viens veids, kā novērst pastiprināšanās uzbrukumi ir samazināt jebkura ienākošā pieprasījuma pastiprināšanas koeficientu. Ja atbildes dati, kas nosūtīti UDP ja pieprasījums ir mazāks nekā sākotnējais pieprasījums, pastiprināšana vairs nebūtu iespējama.

Uzziniet vairāk par DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map