Chcete zničit internet? Na GitHubu najdete drobný skript v Pythonu

Letošním trendem DDoS je zneužívání veřejně dostupných memcached serverů, které mohou ohromným způsobem zesilovat snahu o totální zahlcení cílového počítače nebo celé internetové infrastruktury. Právě tímto způsobem útočníci nedávno zahltili GitHub a nejmenovaného amerického operátora datovým tokem až 1,7 Tb/s.

Na stejném GitHubu je nyní ke studiu kód v Pythonu, který útok „Memcrashed“ sám vytvoří. Jediné, co k jeho běhu budete potřebovat, je adekvátní API účet na vyhledávači internetu věcí Shodan. Program totiž tímto způsobem získá databázi napadnutelných memcached serverů.

Memcached server slouží už podle svého názvu ke cachování, a pokud není adekvátně zabezpečený, útočník mu může poslat dotaz, na který jako každý jiný server odpoví. Útočník však dotaz upraví tak, aby server neodpověděl jeho IP adrese, ale IP adrese oběti. A jelikož bude odpověď mnohem větší než samotný dotaz, útok bude o to silnější.

Dotaz na memcached, který měl délku 15 B, v průměru vytvoří odpověď o velikosti až stovek kB, takže se jedná o ohromný zesilovač, který při zapojení tisíců zranitelných serverů vytvoří ony ohromné datové toky, které až několikanásobně přesahují třeba večerní špičky na celém českém internetu.

Po medializaci v posledních dnech majitelé serverů postupně sjednávají nápravu, skript tedy především ukazuje, jak útočníci nejspíše postupovali.

Diskuze (4) Další článek: Šéf americké Agentury pro ochranu životního prostředí Scott Pruitt zpochybňuje evoluční teorii

Témata článku: Internet, Bezpečnost, Zajímavosti, Python, API, GitHub, DDoS, Botnet, Kyberválka, Zranitelný server, Server, Skript, Shodan, Cílový počítač, Drobný skript, Dostupný server, Dotaz, Útočník, Komerční banka, Večerní špička, Letošní trend, Datový tok, Totální zahlcení


Určitě si přečtěte

Galerie: Navštívili jsme Cosmos Discovery. Uvidíte Sojuz, Mir i kokpit raketoplánu

Galerie: Navštívili jsme Cosmos Discovery. Uvidíte Sojuz, Mir i kokpit raketoplánu

** Brno hostí do konce léta unikátní výstavu Cosmos Discovery ** Uvidíte zde celou historii kosmonautiky ** Stovky originálů i detailních maket

Jakub Čížek, Antonín Trčálek | 4

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 62

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

Intel vs. AMD: souboj vícejádrových procesorů začal. AMD zesměšňuje Intel neuvěřitelně nízkou cenou

** AMD představilo nové levné procesory až s 32jádry ** AMD útočí na serverový i domácí trh Intelu ** Intel nemá konkurenceschopnou nabídku

Karel Javůrek | 84

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

Osudová havárie Concordu: Před 18 lety přišel konec nadzvukových dopravních letadel

** Concorde byl nejrychlejším dopravním letadlem ** Atlantik dokázal přeletět za cca 3 až 3,5 hodiny ** Před osmnácti lety tragická havárie provoz těchto letadel prakticky ukončila

David Polesný, Jiří Černý | 38


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny