Mitigación de ataques DDoS basados en Memcached descubiertos
Los ataques DDoS basados
en servidores Memcached ahora se pueden mitigar, dicen los investigadores. El método de mitigación incluye que la víctima envíe un comando "flush_all" a los servidores que iniciaron el ataque. Este método fue sugerido hace unos días por uno de los desarrolladores del servidor Memcached.
Sin embargo, nadie realmente prestó atención hasta que una empresa, Corero, dijo que incorpora esta técnica ... y funcionó.Este es el consejo original dado por el desarrollador Memcached dormando:
Por lo que vale, si te atacan los años memcached, es bastante fácil desactivarlos porque la fuente no se falsificará. Pueden aceptar "detener rn", pero también ejecutar "flush_all rn" en un bucle impide la amplificación.
Los expertos en seguridad Corero dicen que el método es 100 por ciento efectivo durante un ataque en vivo y que no ha observado ningún daño colateral.
Ataques DDoS que suceden a través de Memcached Flaw Servers
Como ya escribió, la semana pasada se realizó un ataque DDoS sin precedentes, grabado a 1,3 Tbit . El objetivo era GitHub, y el ataque se basaba en una vulnerabilidad recientemente lanzada en los servidores de Memcached. Se ha hecho evidente que los ciberdelincuentes pueden explotar los servidores de Memcached para realizar ataques DDoS a gran escala que no requieren una gran cantidad de recursos informáticos, según los investigadores.
Hace unos días, y otro registro, se llevó a cabo DDoS a gran escala: un ataque de 1,7 Tbits detectado por NetScout Arbor. El ataque fue contra un cliente de un proveedor de servicios en los Estados Unidos. Como era de esperar, el DDoS se basó en el mismo proceso de reflexión de memcached / amplificado conocido por atacar a GitHub.
Ahora sabemos que las empresas que no han implementado servicios de mitigación de DDoS especializados pueden implementar scripts que incorporan los siguientes comandos: "cerrar" y "eliminar todos" según lo recomendado por el desarrollador Memcached. Estos dos comandos se utilizan para cerrar servidores atacantes y borrar todo el caché con paquetes maliciosos que tienen la culpa del efecto de refuerzo de estos últimos ataques DDoS.
La buena noticia es que Memcached v1.5.6 este problema está solucionando los ataques DDoS. Los ataques podrían ocurrir porque los servidores eran accesibles en línea. Su configuración port 11211 predeterminada expuesta por los atacantes para amplificar amplifica los ataques DDoS.
El equipo de Memcached está trabajando actualmente en este problema identificado como CVE-2018-1000115.
Saludos Amig@s de Steemit Hasta La Proxima..!
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by UntitledVzla from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.
Your Post Has Been Blasted on @SteemBlast.com!
Blast any Steemit post using SteemBlast.com
How Do I Blast My Post?
Go to your Steemit Post URL
2. Erase
itin the address3. Type
blastand GoGet Blasted Instantly – Blasted posts are 100% upvoted every 2.4hrs, Blast your post to Win.