در روز چهارشنبه مورخ ۲۸ ژانویه، وب سایت گیت هاب که یک سایت میزبانِ کد است، با یک حمله ی شدید منع سرویس توزیع شده مواجه شده که شدت آن تاکنون بی سابقه بوده و به ۱٫۳۵ ترابیت بر ثانیه رسیده است. نکته ی جالب اینجاست که مهاجمان برای اجرای این حمله از شبکه ی بات ها استفاده نکرده و از سرورهای Memcached که به درستی پیکربندی نشده اند بهره برده اند.
به تازگی در خبرها توضیح دادیم که چگونه مهاجمان میتوانند از سرورهای Memcached بهرهبرداری کرده و حملاتی با شدت ۵۱ هزار برابر نسبت به حالت معمولی را انجام دهند. این حملات Memcrashed نام داشته و در آن، مهاجم یک درخواست جعلی را بر روی پورت ۱۱۲۱۱ به سمت سرور ارسال میکند که در این درخواست، آدرس با آدرس IP قربانی جعل شده است.
اندازهی پیام درخواست چند بایت بیشتر نیست ولی نتیجهی آن، ارسال پاسخی با اندازهی دهها هزار برابر بزرگتر از درخواست، به سمت قربانی است. محققان اعلام کردند این بزرگترین حملهی منع سرویس توزیعشده است که تاکنون بهطور عمومی افشاء شده و شدت آن دو برابر بیشتر از شدت حملات باتنت Mirai بوده است. گیتهاب اعلام کرده در این حمله نزدیک به ۱۲۶٫۹ میلیون بسته در ثانیه به سمت این وبسایت ارسال شده است.
هرچند حملات تشدید DDoS حملات جدیدی نیستند ولی باید به این نکته توجه شود که تعداد زیادی از سرورهای Memcached در سراسر جهان بهطور نامناسب پیکربندی شده و در سطح اینترنت قابل دسترسی هستند و این مسأله پتانسیل حملات مشابه به اهداف دیگر را بهوجود میآورد. برای جلوگیری از بهرهبرداری از سرورهای Memcached به مدیران توصیه میشود قوانین دیوارههای آتش را بررسی کنند، پروتکل UDP را اگر لازم ندارند غیرفعال کنند و یا اینکه محدودیتی بر روی بستههای UDP بر روی پورت ۱۱۲۱۱ بگذارند.
