Prisimintas puolimas


Prisimintas puolimas

Atmintinė DDoS (paskirstyto paslaugų atsisakymo) ataka yra kibernetinės atakos rūšis, kai užpuolikas linkęs pritraukti didelę apkrovą tikslinei aukai, turinčiai interneto srautą..


Užpuolikas šmaikštauja prašydamas kompromituoti UDP atmintyje serverius, kurie užplūsta aukos mašiną perkrautu srautu, galimai per daug išnaudodami tikslo išteklius.

Nors tikslinė mašina yra perkrauta sunkiomis interneto srautas, sistema tampa aklavietėje, kuri negali apdoroti jokių naujų užklausų, sukeliančių DDoS atakas. Jei vis dar esate iš ko atsiminti? „Memcached“ yra duomenų bazės talpyklos sistema, skirta pagreitinti tinklai ir interneto svetainėse. Vienas geriausių pavyzdžių, kai įmonė gauna Prisiminta DDoS ataka yra „Cloudflare“.

„Cloudflare“ duomenų centrai gavo santykinį kiekį „Memcached“ atakų jo serveryje. „CloudFare“ filtruoja UDP srautą tinklo krašte, sumažinant padidėjimo atakų, tokių, kaip aprašyta aukščiau, riziką.

Kaip veikia „Memcached“ ataka?

Prisiminta DDoS ataka veikia taip pat kaip ir kita amplifikacijos priepuoliai tokias kaip NTP programa ir DNS stiprinimas. Ataka vykdoma perduodant suklastotus prašymus aukos kompiuteriui, kurio pagrindinis tikslas yra perkrauti srautą, kuris tada reaguoja su dideliu duomenų kiekiu nei pirminis prašymas, smarkiai padidindamas srautą..

Prisimintos DDoS atakos yra panašesni, kai skambinate į restoraną ir sakote, kad norite visko, kas yra meniu, ir liepkite jiems paskambinti jiems ir pakartoti užsakymą. Kai restoranas jiems skambina ir pakartoja užsakymą, tai reiškia, kad per tą laiką perduodama daug informacijos. Kai restoranas prašo nurodyti numerį, tai yra telefono numeris aukos telefonas. Tikslinis asmuo gauna krūvą informacijos, kurios jie neprašė.

Tai amplifikacijos priepuolis yra įmanoma, nes Prisiminė tarnyba gali veikti pagal UDP protokolą. UDP protokolas leidžia siųsti duomenis, prieš tai nepradėjus trijų krypčių rankos paspaudimo protokolo, ty tinklo protokolo, leidžiančio sukurti tinklą tarp siuntėjo ir gavėjo. UDP prievadas yra naudojamas todėl, kad tikslinis kompiuteris niekada nėra informuojamas apie tai, ar jie gaus duomenis, ar ne, todėl aukų mašinoje gali būti perduodamas didelis duomenų kiekis be jokio sutikimo.

Kaip veikia „Memcached“ ataka?

„Memcached“ ataka veikia 4 etapais:

  • Užpuolikas fiksuoja didelį duomenų kiekį pažeidžiamame „Memcached“ serveryje
  • Tada užpuolikas apgaulingai naudoja HTTP užklausą iš tikslinės aukos IP adreso
  • Tada atidengtas „Memcached“ serveris, kuris gauna prašymą, laukia masinio atsakymo į aukos mašiną, kurį jis ir daro
  • Tikslinis serveris gauna milžinišką naudingąją apkrovą, kuri tada nesugeba apdoroti tokio masinio tinklo srauto, dėl ko perkraunama ir DOS įteisina užklausas.

Kiek didelis gali būti įsimenamas pastiprinimo priepuolis?

Šio tipo išpuolių padidinimo koeficientas yra milžiniškas, kai kai kurios firmos cituoja stulbinantį 51200 kartų padidinimas! Reiškia, kad jei a 15 baitų užklausa perduodama, tai reikštų laukiamą atsakymą 75 kb.

Tai vaizduoja labai didelę duomenų perdavimo ir saugumo riziką interneto nuosavybėms, kurios nesugeba tvarkyti tokio didelio duomenų kiekio. Pridėjus tokį reikšmingą išplėtimą su pažeidžiamais „Memcached“ serveriais, reikia įsilaužėlių paleisti DDoS išpuoliai tokie įvairūs taikiniai.

Kaip galima sušvelninti užpuolimą??

Kai klientas ir serveris užmezga ryšį naudodamiesi trijų krypčių paspaudimo protokolu, keitimasis atliekamas trimis etapais:

  • Išjungti UDP: Nepamirškite išjungti serverių, kuriuose yra atminties UDP palaikykite, jei nenorite. Pagal numatytuosius nustatymus „Memcached“ palaiko palaikymą, paliekant serverį atvirą.
  • Ugniasienės išsaugoti serveriai: Nustatydami užkardą „Memcached“ serveriams iš interneto tai sumažina „Memcached“ serverių tikimybės, kad jie gali būti naudojami ir gali jais naudotis, riziką UDP.
  • Neleiskite sukčiauti IP: Kol įmanoma suklastoti IP adresus, DDoS išpuoliai gali naudoti tiesioginį srautą link aukos mašinos. Užkirsti kelią IP apgaulė yra didžiulė užduotis, kurios negali atlikti tik tinklo administratorius. Reikalaujama, kad tranzito tiekėjai neišleistų jokių paketų iš kilmės tinklo IP už tinklo ribų.

    Kitaip tariant, interneto paslaugų teikėjai turi įsitikinti, kad srautas neturi kilti iš kažkur kitur ir kad tai nėra pakelių neleidžiama palikti tinklo. Jei pagrindiniai tranzito tiekėjai įgyvendins šias priemones, IP klastojimas gali pernykti.

  • Kurkite programinę įrangą su mažesniais UDP atsakymais: Kitas būdas pašalinti amplifikacijos priepuoliai yra sušvelninti bet kokių gaunamų užklausų sustiprinimo koeficientą. Jei atsakymo duomenys išsiųsti dėl UDP užklausa, mažesnė už pradinę užklausą, tada jos papildyti nebeįmanoma.

Sužinokite daugiau apie DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map