Chcete zničit internet? Na GitHubu najdete drobný skript v Pythonu

Letošním trendem DDoS je zneužívání veřejně dostupných memcached serverů, které mohou ohromným způsobem zesilovat snahu o totální zahlcení cílového počítače nebo celé internetové infrastruktury. Právě tímto způsobem útočníci nedávno zahltili GitHub a nejmenovaného amerického operátora datovým tokem až 1,7 Tb/s.

Na stejném GitHubu je nyní ke studiu kód v Pythonu, který útok „Memcrashed“ sám vytvoří. Jediné, co k jeho běhu budete potřebovat, je adekvátní API účet na vyhledávači internetu věcí Shodan. Program totiž tímto způsobem získá databázi napadnutelných memcached serverů.

Memcached server slouží už podle svého názvu ke cachování, a pokud není adekvátně zabezpečený, útočník mu může poslat dotaz, na který jako každý jiný server odpoví. Útočník však dotaz upraví tak, aby server neodpověděl jeho IP adrese, ale IP adrese oběti. A jelikož bude odpověď mnohem větší než samotný dotaz, útok bude o to silnější.

Dotaz na memcached, který měl délku 15 B, v průměru vytvoří odpověď o velikosti až stovek kB, takže se jedná o ohromný zesilovač, který při zapojení tisíců zranitelných serverů vytvoří ony ohromné datové toky, které až několikanásobně přesahují třeba večerní špičky na celém českém internetu.

Po medializaci v posledních dnech majitelé serverů postupně sjednávají nápravu, skript tedy především ukazuje, jak útočníci nejspíše postupovali.

Diskuze (4) Další článek: Šéf americké Agentury pro ochranu životního prostředí Scott Pruitt zpochybňuje evoluční teorii

Témata článku: Bezpečnost, Internet, Zajímavosti, GitHub, Python, API, DDoS, Botnet, Kyberválka, Shodan, Komerční banka, Datový tok, Cílový počítač, Letošní trend, Dotaz, Útočník, Skript, Drobný skript, Server, Totální zahlcení, Dostupný server, Zranitelný server, Večerní špička


Určitě si přečtěte

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 82

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 78


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku