أصبح الأمر أسهل بكثير لشن تسجيل الأرقام القياسية DDoSes

أصبح الأمر أسهل بكثير لشن DDoSes تحطيم الأرقام القياسيةتكبير غابرييل أندريس تروخيو إسكوبيدو تابع

أصبح الأمر أسهل بكثير لشن توزيع خدمة الحرمان هجمات ذات أحجام لا يمكن تصوره ، وذلك بفضل الإصدار العام لـ يستغل اثنان جاهزان للتشغيل سوء استغلال memcached سيئ خوادم لإغراق الأهداف مع كميات قياسية من حركة المرور غير المرغوب فيه.

كما ذكرت آرس الأسبوع الماضي ، بدأت DDoSers الشهر الماضي كذاب حركة المرور وضعت خصيصا قبالة ما يسمى خوادم memcached ، التي ترد بعد ذلك عن طريق قصف طرف ثالث مستهدف مع الفيضان الخبيث الذي هو حجم آلاف الأصلي الحمولة. وقد استخدم المهاجمون منذ فترة طويلة تقنيات التضخيم هذه تكبير أو زيادة الضرر الناشئ عن أجهزة الكمبيوتر التي يقومون بها مراقبة. ما هو خاص حول الهجمات المستندة إلى memcached هو الحجم من التضخيم – ما يصل إلى 51000 مرة ، مقارنة مع حول 50 إلى 60 طية للتقنيات التي رأيناها سابقًا الهجمات العمل من قبل إرسال الطلبات إلى الخوادم التي تترك المنفذ المفتوح 11211 والإضافة رؤوس حزم مضللة تؤدي إلى إرسال الردود إلى استهداف.

قراءة متعمقة

الولايات المتحدة مزود الخدمة ينجو DDoS أكبر مسجل في التاريخ في غضون أيام من تقنية جديدة تسير العامة ، والأمن ذكرت الشركات أنها تستخدم في سجل 1.3 تيرابت في الثانية DDoS ضد جيثب ، وبعد ذلك بيومين ، أ سجل تتصدر 1.7 Tbps للهجوم على خدمة مقرها الولايات المتحدة لم يكشف عن اسمه مزود.

الآن ، اثنان مآثر منفصلة متوفرة أن انخفاض كبير في شريط لشن هذه الأنواع الجديدة من الهجمات. أول واحد ، ودعا Memcrashed ، يطالب المستخدم بإدخال عنوان IP ليتم استهدافه. ثم يستخدم محرك بحث Shodan تلقائيًا لتحديد موقعه خوادم memcached غير مؤمنة وإساءة معاملتهم لإغراق الهدف. إليك لقطة توضح الواجهة:

EnlargeAmir خشيار محمدي

الاستغلال المنشور الثاني يعتمد على هذه القائمة الثابتة 17000 خوادم memcached غير مضمونة لشن هجمات ضد أهداف. في وقت نشر هذا المنشور ، تم آخر تحديث للقائمة يوم الثلاثاء.

جذب الانتباه

Memcrashed لديه تأخير لمدة ثانية في المدمج في رمز ذلك يمنع من استخدامها لشن أنواع كسر الأرقام القياسية الهجمات التي شوهدت مؤخرا في البرية. لكن ذلك لن يكون صعبا شخص لتجاوز هذا الحد الأقصى للسعر إذا أرادت استخدام الكود تسليم الهجمات الخبيثة ، الكاتب استغلال ، أمير خشيار محمدي ، أخبر آرس.

وكتب محمدي في رسالة بالبريد الإلكتروني: “هذا ليس نيتي”. “نيتي هي لفت الانتباه أكثر إلى المشكلة هنا. بهذه الطريقة يمكن للبائعين الذين يمتلكون هذه الخوادم إزالتها من الإنترنت أو في الأقل إغلاق المنفذ 11211 أو تعطيل UDP. كان نيتي أبدا ل رمز شيء لاستخدامه بشكل ضار ، وبالتالي لماذا أطلق سراحه رمز بعد أسبوع من رصد الضعف (فترة سماح في كتبي).”

Memcached هو نظام ذاكرة تخزين مؤقت مفتوح المصدر وموزع تم تصميمه لتسريع مواقع الويب والشبكات السحابية. الأمان وقد لاحظت المهنيين منذ الأسبوع الماضي أن فشل للمسؤولين لتأمين ما يقرب من 93000 مثل هذه الخوادم تهديد لاستقرار الإنترنت بأكمله. الكثير من القصور الذاتي في حل المشكلة هو نتيجة النقص المقارن الأضرار الناجمة عن الخوادم memcached. بينما الهجمات لها القدرة على استهلاك عرض النطاق الترددي وموارد الحوسبة مفتوحة الخوادم ، تلك الآثار السلبية أقل بكثير من تلك زار على الخوادم المستهدفة على الطرف المتلقي.

قراءة متعمقة

DDoSes في البرية تستخدم طريقة جديدة لتحقيق أحجام غير متوقعة مقدمي التي لا تزال تسمح حزم البيانات المخادعة لاجتياز بهم تلعب الشبكات أيضًا دورًا مهمًا في السماح بالتضخيم الهجمات ، ولكن مرة أخرى لم تتضرر مقدمي الخدمات بشكل كبير ، إما. بدون حافز قوي للتغيير ، فإن هذه الممارسات قد تواصل بلا هوادة لمدة أسابيع أو أشهر.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: