بزرگ‌ترین حمله‌ی منع سرویس توزیع‌شده با بهره‌برداری از Memcached گزارش شد

بزرگ‌ترین حمله‌ی منع سرویس توزیع‌شده با بهره‌برداری از Memcached گزارش شد

جمعه, ۱۱ اسفند, ۱۳۹۶ ساعت ۱۹:۱۴

 

در روز چهارشنبه مورخ ۲۸ ژانویه، وب سایت گیت هاب که یک سایت میزبانِ کد است، با یک حمله ی شدید منع سرویس توزیع شده مواجه شده که شدت آن تاکنون بی سابقه بوده و به ۱٫۳۵ ترابیت بر ثانیه رسیده است. نکته ی جالب اینجاست که مهاجمان برای اجرای این حمله از شبکه ی بات ها استفاده نکرده و از سرورهای Memcached که به درستی پیکربندی نشده اند بهره برده اند.


به تازگی در خبرها توضیح دادیم که چگونه مهاجمان می‌توانند از سرورهای Memcached بهره‌برداری کرده و حملاتی با شدت ۵۱ هزار برابر نسبت به حالت معمولی را انجام دهند. این حملات Memcrashed نام داشته و در آن، مهاجم یک درخواست جعلی را بر روی پورت ۱۱۲۱۱ به سمت سرور ارسال می‌کند که در این درخواست، آدرس با آدرس IP قربانی جعل شده است.


اندازه‌ی پیام درخواست چند بایت بیشتر نیست ولی نتیجه‌ی آن، ارسال پاسخی با اندازه‌ی ده‌ها هزار برابر بزرگ‌تر از درخواست، به سمت قربانی است. محققان اعلام کردند این بزرگ‌ترین حمله‌ی منع سرویس توزیع‌شده است که تاکنون به‌طور عمومی افشاء شده و شدت آن دو برابر بیشتر از شدت حملات بات‌نت Mirai بوده است. گیت‌هاب اعلام کرده در این حمله نزدیک به ۱۲۶٫۹ میلیون بسته در ثانیه به سمت این وب‌سایت ارسال شده است. 


هرچند حملات تشدید DDoS حملات جدیدی نیستند ولی باید به این نکته توجه شود که تعداد زیادی از سرورهای Memcached در سراسر جهان به‌طور نامناسب پیکربندی شده و در سطح اینترنت قابل دسترسی هستند و این مسأله پتانسیل حملات مشابه به اهداف دیگر را به‌وجود می‌آورد. برای جلوگیری از بهره‌برداری از سرورهای Memcached به مدیران توصیه می‌شود قوانین دیواره‌های آتش را بررسی کنند، پروتکل UDP را اگر لازم ندارند غیرفعال کنند و یا اینکه محدودیتی بر روی بسته‌های UDP بر روی پورت ۱۱۲۱۱ بگذارند.

 

منبع
 


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دوازده − هفت =