Serangan Memcached


Serangan Memcached

Serangan Memcached DDoS (penolakan perkhidmatan yang diedarkan) adalah sejenis serangan siber di mana penyerang cenderung membawa beban yang berlebihan pada mangsa yang disasarkan dengan lalu lintas internet.


Penyerang menipu permintaan untuk dikompromikan UDP Memcached pelayan yang membanjiri mesin mangsa dengan lalu lintas yang terlalu banyak, berpotensi terlalu banyak menggunakan sumber sasaran.

Manakala mesin sasaran terlalu berat dengan berat trafik web, sistem menjadi buntu yang tidak dapat memproses permintaan baru yang mengakibatkan serangan DDoS. Sekiranya anda masih menggunakan Memcached? Memcached adalah sistem cache pangkalan data untuk mempercepat rangkaian dan laman web. Salah satu contoh terbaik firma menerima a Serangan DDoS Memcached adalah Cloudflare.

Pusat data Cloudflare menerima sejumlah serangan Memcached pada pelayannya. CloudFare menapisnya UDP lalu lintas di pinggir rangkaian, mengurangkan risiko yang ditimbulkan oleh serangan pembesaran seperti yang dijelaskan di atas.

Bagaimana serangan Memcached berfungsi?

Serangan Memcached DDoS berfungsi dengan cara yang sama seperti yang lain serangan penguat seperti aplikasi NTP dan penguatan DNS. Serangan itu dilakukan dengan mengirimkan permintaan palsu ke mesin korban dengan objektif utama untuk membebani lalu lintas, yang kemudian merespon dengan jumlah data yang baik daripada permintaan awal, meningkatkan jumlah lalu lintas secara drastik.

Serangan DDoS Memcached lebih menyeronokkan apabila anda memanggil restoran dan mengatakan bahawa anda mahukan semua yang ada di menu dan memberitahu mereka untuk memanggilnya kembali dan mengulangi pesanan. Apabila restoran memanggil mereka kembali dan mengulangi pesanan, yang bermaksud banyak maklumat dihantar pada masa itu. Apabila restoran meminta nombor, jadi itulah nombor telefon mangsa telefon. Sasaran menerima banyak maklumat yang tidak mereka minta.

Ini serangan penguat adalah mungkin kerana Memcached perkhidmatan boleh beroperasi pada protokol UDP. Protokol UDP memungkinkan untuk mengirim data tanpa terlebih dahulu memulakan protokol jabat tangan tiga arah iaitu protokol rangkaian yang membolehkan rangkaian yang terbentuk antara pengirim dan penerima. Pelabuhan UDP digunakan kerana host sasaran tidak pernah diberitahu mengenai apakah mereka akan menerima data atau tidak, memungkinkan sejumlah besar data yang dihantar pada mesin mangsa tanpa persetujuan.

Bagaimana serangan Memcached berfungsi?

Serangan Memcached berfungsi dalam 4 langkah:

  • Penyerang memperbaiki sejumlah besar data pada pelayan Memcached yang rentan
  • Seterusnya, penyerang menipu HTTP mendapatkan permintaan dari alamat IP mangsa sasaran
  • Pelayan Memcached yang terdedah yang menerima permintaan itu kemudian menunggu untuk menghantar respons besar-besaran ke mesin korban yang dilakukannya
  • Pelayan yang disasarkan menerima muatan yang sangat besar, yang kemudian tidak dapat memproses lalu lintas rangkaian yang begitu besar, yang mengakibatkan permintaan yang berlebihan dan DOS untuk mengesahkan.

Seberapa besar serangan Amplifikasi Memcached?

Faktor pembesaran serangan jenis ini sangat besar, di mana sebilangan syarikat telah memetik kenyataan yang mengejutkan 51200 pembesaran kali! Bermaksud bahawa jika a 15-bait permintaan dihantar, ini bermaksud tanggapan yang diharapkan dari 75kb.

Ini menggambarkan risiko penghantaran dan keselamatan data yang sangat besar ke harta web yang tidak dapat menangani jumlah data yang begitu besar. Dengan adanya penguatan yang begitu besar dengan pelayan Memcached yang rentan menjadikannya masalah untuk penggodam dilancarkan Serangan DDoS pelbagai sasaran tersebut.

Bagaimana serangan Memcached dapat dikurangkan?

Apabila pelanggan dan pelayan membuat sambungan menggunakan protokol jabat tangan tiga arah, pertukaran mengikuti tiga langkah:

  • Lumpuhkan UDP: Untuk pelayan Memcached, pastikan anda melumpuhkan UDP sokong jika anda tidak mahu. Secara lalai, Memcached telah menyokong sokongan, membiarkan pelayan terdedah.
  • Pelayan Firewall Memcached: Dengan menubuhkan a tembok api untuk pelayan Memcached dari internet, ini mengurangkan risiko pelayan Memcached terkena dan dapat memanfaatkannya UDP.
  • Cegah penipuan IP: Selagi mengelirukan alamat IP mungkin, Serangan DDoS dapat memanfaatkan pendedahan untuk mengarahkan lalu lintas ke arah mesin mangsa. Mencegah IP spoofing adalah tugas besar yang tidak dapat dilakukan oleh pentadbir rangkaian sahaja. Ia memerlukan penyedia transit untuk tidak membiarkan paket meninggalkan rangkaian yang berasal IP di luar rangkaian.

    Dengan istilah lain, penyedia perkhidmatan internet mesti memastikan bahawa lalu lintas yang berasal tidak boleh berpura-pura berasal dari tempat lain dan bahawa ini bungkusan tidak dibenarkan keluar dari rangkaian. Sekiranya penyedia transit utama melaksanakan langkah-langkah ini, maka spoofing IP dapat hilang dalam sekelip mata.

  • Kembangkan perisian dengan tindak balas UDP yang dikurangkan: Kaedah lain untuk menghilangkan serangan penguat adalah untuk mengurangkan faktor penguat dari sebarang permintaan masuk. Sekiranya data tindak balas dihantar sebagai hasil daripada UDP permintaan yang lebih kecil daripada permintaan asal maka, penguatan tidak lagi dapat dilakukan.

Ketahui lebih lanjut mengenai DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map