Internet | Bezpečnost | DDoS

Chcete zničit internet? Na GitHubu najdete drobný skript v Pythonu

Letošním trendem DDoS je zneužívání veřejně dostupných memcached serverů, které mohou ohromným způsobem zesilovat snahu o totální zahlcení cílového počítače nebo celé internetové infrastruktury. Právě tímto způsobem útočníci nedávno zahltili GitHub a nejmenovaného amerického operátora datovým tokem až 1,7 Tb/s.

Na stejném GitHubu je nyní ke studiu kód v Pythonu, který útok „Memcrashed“ sám vytvoří. Jediné, co k jeho běhu budete potřebovat, je adekvátní API účet na vyhledávači internetu věcí Shodan. Program totiž tímto způsobem získá databázi napadnutelných memcached serverů.

Memcached server slouží už podle svého názvu ke cachování, a pokud není adekvátně zabezpečený, útočník mu může poslat dotaz, na který jako každý jiný server odpoví. Útočník však dotaz upraví tak, aby server neodpověděl jeho IP adrese, ale IP adrese oběti. A jelikož bude odpověď mnohem větší než samotný dotaz, útok bude o to silnější.

Dotaz na memcached, který měl délku 15 B, v průměru vytvoří odpověď o velikosti až stovek kB, takže se jedná o ohromný zesilovač, který při zapojení tisíců zranitelných serverů vytvoří ony ohromné datové toky, které až několikanásobně přesahují třeba večerní špičky na celém českém internetu.

Po medializaci v posledních dnech majitelé serverů postupně sjednávají nápravu, skript tedy především ukazuje, jak útočníci nejspíše postupovali.

Diskuze (4) Další článek: Šéf americké Agentury pro ochranu životního prostředí Scott Pruitt zpochybňuje evoluční teorii

Témata článku: Internet, Bezpečnost, Zajímavosti, API, GitHub, Python, DDoS, Botnet, Kyberválka, Server, Útočník, Komerční banka, Cílový počítač, Večerní špička, Drobný skript, Skript, Datový tok, Totální zahlcení, Shodan, Dotaz, Dostupný server, Zranitelný server, Letošní trend, Kamera na Mall.cz


Určitě si přečtěte

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 62

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

Výkon herního počítače za 139 Kč nebo i úplně zadarmo. Geforce Now startuje!

** Dlouhý betatest končí a nyní všichni mohou hrát přes internet ** Nemusíte žádné hry kupovat znovu. Jede to, co už máte v knihovnách na Steamu, Uplay, Battle.net a jinde ** Roční náklady odpovídají ceně jedné běžné hry

Tomáš Holčík | 53

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 69

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

Chrome se naučí dokonale odkazovat. Jeho odpůrci bijí na poplach, prý je to bezpečnostní katastrofa

** Google zavádí techniku ScrollToTextFragment ** Umí vytvořit odkaz na konkrétní slovo na stránce ** Podle kritiků by to mohl být bezpečnostní problém

Jakub Čížek | 40



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor