إدارة الموارد المائية بكاليفورنيا
هناك تقنية جديدة تنتهك الخوادم المؤمنة بشكل سيء هجمات الحرمان من الخدمة ، مع الملاحظات مطالبة الأهداف بدفع فدية ضخمة للفيضان المنهك من حركة المرور غير المرغوب فيه لوقف.
قراءة متعمقة
DDoSes في البرية تستخدم طريقة جديدة لتحقيق أحجام لا يمكن تصوره Ars ذكرت الأسبوع الماضي ، memcached ، ونظام التخزين المؤقت قاعدة بيانات ل تسريع المواقع والشبكات ، يتيح المخرب DDoS تضخيم بهم الهجمات من قبل عامل غير مسبوق من 51000. وهذا يعني واحد كمبيوتر منزلي بسعة تحميل 100 ميغابت في الثانية من ISP الخاص به قادر على قصف هدف ما لم يكن من الممكن تصوره 5 تيرابتسبر الثانية من حركة المرور ، على الأقل من الناحية النظرية.
بعد اكتشاف أن المخربين DDoS في البرية كانت إساءة استخدام خوادم memcached مفتوحة ، وتوقع الباحثون الأسبوع الماضي أ جولة جديدة من الهجمات القياسية. بعد يومين ، DDoS التخفيف خدمة أكاماي / Prolexicreported the1.3Tbps الهجوم ضد جيثب ، فقط تتصدر قليلا السجلات السابقة المنصوص عليها في عام 2016.
يوم الاثنين ، والباحثين من خدمة تخفيف DDoS منفصلة ، أربور نتوركس ، ذكرت 1.7Tbps DDoS التي تعتمد أيضا على موثقة حديثا طريقة التضخيم memcached. الهجوم استهدفت عميلًا لم يكشف عن اسمه لمزود خدمة مقره الولايات المتحدة. على الرغم من كونها أكبر DDoS تم تسجيلها ، إلا أن العميل و ورد ISP لم مشبك.
“إنها شهادة على القدرات الدفاعية لهذه الخدمة كان مزود في مكان للدفاع ضد هجوم من هذا القبيل وكتب كارلوس: “لم يتم الإبلاغ عن أي انقطاع بسبب هذا” موراليس ، نائب رئيس قسم هندسة المبيعات العالمية و العمليات في أربور.
دفع ما يصل ، أو آخر
الباحثون أيضا الإبلاغ عن أن العديد من يحتمل يصحب الهجمات المشلولة طلب فدية ، على ما يُفترض بحيث تتوقف الفيضانات البيانات. Cyril Vallicari, an R&Dمهندس في شركة الأمن HTTPCS ، وقال خوادم memcached مفتوحة تشمل ذاكرة التخزين المؤقت التي تقبل المدخلات من أي شخص. قليلا من ال المهاجمون الذين يسيئون استخدام الخوادم لتسليم DDoSes هم بما في ذلك الكلمات “دفع 50 XMR” جنبا إلى جنب مع عنوان ل محفظة نقود. كما توضح لقطة الشاشة أدناه ، تكون الرسالة تكررت مرارا وتكرارا في الحمولة تسليمها إلى الأهداف في محاولة لاستنفاد عرض النطاق الترددي للشبكة لديهم. في الأسعار الحالية للعملة الرقمية المعروفة باسم Monero ، 50 XMR هي تقدر بحوالي 18،415 دولار. وقالت متحدثة باسم Akamai 1.3Tbps الهجوم الذي استهدف جيثب الأسبوع الماضي شمل نفسه أو طلب فدية مماثلة.
EnlargeCyril Vallicari ، HTTPCS
في حين أن معظم الهجمات الممكّنة بالذاكرة التي شوهدت في البرية وتشمل الردود التي هي حوالي 10،000 مرات أكبر من المجلد الأصلي ، جون غراهام كومينغ ، CTO لتسليم المحتوى شبكة Cloudflare ، وقال آرس أنه رأى هجوم واحد مع عامل التضخيم من 51000. بالطبع ، تسليم وحدات التخزين الفعلية إلى الهدف يعتمد على النطاق الترددي المتاح للخوادم التعرض للإيذاء ، وهذا قد يحد من أحجام DDoS التي تعتمد على هذا تقنية.
هناك عدة أسباب وجيهة للأهداف ألا تدفع فدية. مفتاح بينها ، حتى الآن: جميع المطالب المبلغ عنها استخدام نفس عنوان المحفظة. من شأنه أن يجعل من الصعب على DDoSers ل تتبع الأهداف التي دفعت والأهداف التي رفضت. مع لا توجد آلية تتبع سهلة ، فمن غير المرجح أن يكون لدى المهاجمين طريقة آلية لوقف الهجمات ضد الأهداف الذين يدفعون. بجانب من أن دفع المهاجمين يشجع فقط المزيد من السلوك غير القانوني في مستقبل. الدفع مقابل خدمات تخفيف DDoS أمر منطقي أكثر أهداف.
الاستهزاء بأفضل الممارسات
يتم تمكين تقنية التضخيم الجديدة عن طريق الاستهزاء من اثنين على الأقل من أفضل الممارسات. الأول هو خدمة الشبكة مقدمي التي لا تزال تسمح الحزم UDP مزورة لاجتياز بهم الشبكات. الجاني الثاني هو خوادم memcached التي يتم كشفها إلى شبكة الإنترنت. الهجمات تعمل عن طريق إرسال استعلام إلى فتح خادم memcached. يتم معالجة الاستعلامات لجعلها تظهر كما لو أنها نشأت مع الهدف المقصود من DDoS. الاخير الأسبوع ، يقدر الباحثون أن هناك حوالي 93000 memcached الخوادم التي قبلت إدخال غير صحيح من أي شخص على الانترنت.
إذا قام الموفرين في كل مكان بنشر التدابير التي حالت دون خداع حركة مرور UDP على شبكاتهم وإيقاف كل ما هو متاح للجمهور خوادم memcached استضافوا ، تقنية التضخيم الجديدة لن تكون متاحة. سجل إعداد DDoS الجديد الاثنين يدل على أن عددا كبيرا من مقدمي الخدمات حتى الآن لاعتماد هذه التدابير المنطقية.
نشر تحديث لتصحيح حساب النطاق الترددي في الثانية الفقرة.
