Memcached-Server missbraucht für DDoS-Attacken - Größter DDoS-Angriff auf Github-Website

in #deutsch7 years ago

index35655.jpeg

1,35 Tbps DDoS-Angriff

Am Donnerstag den 1. März 2018 berichtehtete The Hacker News über einen DDoS-Angriff, der 1,35 Tbps erreichte.
Interessanterweise nutzte der Angreifer kein Bot-Netzwerk, stattdessen führten falsch konfigurierte Memcached-Server den DDoS-Angriff aus.
51.000 Mal mächtige DDoS-Attacken zu starten.

Memcached

Die Memcached-Anwendung wurde entwickelt, um dynamische Webanwendungen zu beschleunigen, indem die Belastung der Datenbank verringert wird. Administratoren können dadurch die Leistung steigern und Webanwendungen skalieren. Es wird von Tausenden von Websites verwendet, darunter Facebook, Flickr, Twitter, Reddit, YouTube und Github.

Funktionsweise

Der Angreifer sendet eine gefälschte UDP Anfrage an dem Ziel-Memcrashed-Server auf dem UDP Port 11211 unter Verwendung einer gefälschten IP-Adresse, die der IP des Opfers entspricht. Dies funktioniert, da das UDP Protokol nich überprüft, ob die behauptete IP deine wirkliche IP entschpricht. Der Server schickt anschließend eine 51 000 Mal größere antwort an dem Opfer.

Angriffe

Die Angriffe gibt es zwar schon länger, aber seit dem Angriff auf Github ist die Anzahl der Angriffe stark angeschtiegen.
memcached-ddosmon.png

Schutz

Memcached reagierte und schließt UDP in einem neuen Release standardmäßig. Nutzer sollten das Update schnell installieren oder ihre eigene Konfiguration manuell anpassen, um weitere Angriffe dieser Art zu unterbinden.


Weitere Informationen

index353654.png
(Link im Bild)
index3453.jpeg
(Link im Bild)
the-hacker-news.png
(Link im Bild)