Memcached serveri korišćeni za masivne pojačane DDoS napade

Sajber kriminalci su pronašli način da iskoriste Memcached server kako bi lansirali pojačane DDoS napade. Posmatrani napadi, nazvani Memcrashed , imaju do sada neviđeni stepen pojačanja od 51 200 puta. Ovo znači da bi napadač sa upload brzinom od samo 1 Mbps, mogao da zatrpa veb stranicu sa 51 Gbps saobraćaja.

Da stavimo ovo u kontekst, po podacima sa bandwidthplace.com korisnik u RS ima prosječan od upload od 3.53 Mbps. Servis za streaming filmova Netflix preporučuje brzinu od minimalno 25Mbps za puštanje filma sa 4K rezolucijom. U slučaju korišćenja Memcrashed pojačanog DDoS napada napadač koji bi koristio prosječan internet iz RS bi veb stranicu mogao zatrpati sa saobraćajem koji je jednak saobraćaju potrebnom da se paralelno stream-uje 6 000 filmova sa 4K rezolucijom.

Memcached je distribuirani sistem za privremeno smještanje, keširanje, podataka. Ovaj sistem je napisan u C programskom jeziku i omogućava čuvanje podataka u RAM memoriji umjesto na hard disku. Zbog brzine korišćen od strane mnogih IT kompanija koje uključuju Google, Youtube, Reddit, Facebook, Twitter, Microsoft, IBM i Amazon.

Kod Memcrashed napada napadač šalje zahtjev sa spoof-ovanom adresom žrtve na koju server odgovara. Iz Cloudflare su uočili UDP bazirane napade koji za zahtjev od 15 bajta vraćaju odgovor od 750kB. Ranjivi serveri primaju saobraćaj na UDP port 11211, i do sada je zabilježeno korišćenje servera sa 5 729 IP adresa. Iz Cloudflare dodaju da se ovakvi napadi mogu očekivati u budućnosti, jer je na Shodan.io pronađeno 88 000 Memcached servera sa otvorenim UDP portom 11211.

Izvor:thehackernews.com