هنوز یک هفته از هک گیت هاب DDoS با ۱٫۳۵ ترابیت بر ثانیه نگذشته بود که رکورد جدیدی در این زمینه خلق شد. فقط چهار روز بعد، رکورد جهانی بزرگترین هک DDoS در تلاش برای از بین بردن سیستمهای یک نهاد ناشناخته شناسایی شده به عنوان “ارائه دهنده سرویس مبتنی بر ایالات متحده” شکسته شده.
حمله ۱٫۷Tbps میتواند بدترین نوع این حملات باشد، اما سیستم شرکت بدون هیچ گونه وقفهای بازگردانی شد، چرا که قبلا اقدامات احتیاطی روی سیستم صورت گرفته بود.
Arbor Networks در تشخیص و کاهش این هک کمک کرده است همچنین DDoS نیز با استفاده از «سرورهای Memcached» انجام شده بود، که بسیاری از آنها به صورت عمومی در اینترنت وجود داشت.
همانطور که میدانید، این سرورها میتوانند برای افزایش تهاجم حمله و انجام حملات گسترده DDoS در حد ترابیت در ثانیه استفاده شوند. تخمین زده میشود که بیش از ۹۰،۰۰۰ سرور اطلاعات memcached ناسازگار موجود برای سوء استفاده وجود دارد.
این حملات میتواند با فریب دادن آدرس آی پی هدف و ارسال یک پینگ UDP کوچک به سرور Memcached در پورت ۱۱۲۱۱ انجام شود. این پرونده حدود ۵۱۰۰۰ بار بیشتر بستههای UDP را به دستگاه واقعی قربانی بازگردانده و در نتیجه تقویت حمله را انجام میدهد.
بردار حمله DDoS Memcaced چیزی جدید نیست، و از ماه نوامبر ۲۰۱۷ شناخته شده است. اما اخیرا، بیشتر حملات DDoS با سوء استفاده از سرور Memcached انجام میپذیرد، و حجم آنها هر روز هم بزرگتر میشود.
اقدامات ایمنی در برابر چنین حملاتی شامل اجرای سرورهای Memcached در پشت فایروال و مسدود کردن ترافیک UDP در پورت ۱۱۲۱۱ است. از سوی دیگر، پیش بینی میشود که این تعداد میتواند حتی بیشتر شده و ممکن است به ۲Tbps برسد.
نظرات