Chcete zničit internet? Na GitHubu najdete drobný skript v Pythonu

Letošním trendem DDoS je zneužívání veřejně dostupných memcached serverů, které mohou ohromným způsobem zesilovat snahu o totální zahlcení cílového počítače nebo celé internetové infrastruktury. Právě tímto způsobem útočníci nedávno zahltili GitHub a nejmenovaného amerického operátora datovým tokem až 1,7 Tb/s.

Na stejném GitHubu je nyní ke studiu kód v Pythonu, který útok „Memcrashed“ sám vytvoří. Jediné, co k jeho běhu budete potřebovat, je adekvátní API účet na vyhledávači internetu věcí Shodan. Program totiž tímto způsobem získá databázi napadnutelných memcached serverů.

Memcached server slouží už podle svého názvu ke cachování, a pokud není adekvátně zabezpečený, útočník mu může poslat dotaz, na který jako každý jiný server odpoví. Útočník však dotaz upraví tak, aby server neodpověděl jeho IP adrese, ale IP adrese oběti. A jelikož bude odpověď mnohem větší než samotný dotaz, útok bude o to silnější.

Dotaz na memcached, který měl délku 15 B, v průměru vytvoří odpověď o velikosti až stovek kB, takže se jedná o ohromný zesilovač, který při zapojení tisíců zranitelných serverů vytvoří ony ohromné datové toky, které až několikanásobně přesahují třeba večerní špičky na celém českém internetu.

Po medializaci v posledních dnech majitelé serverů postupně sjednávají nápravu, skript tedy především ukazuje, jak útočníci nejspíše postupovali.

Diskuze (4) Další článek: Šéf americké Agentury pro ochranu životního prostředí Scott Pruitt zpochybňuje evoluční teorii

Témata článku: Internet, Bezpečnost, Zajímavosti, Python, API, GitHub, DDoS, Botnet, Kyberválka, Skript, Totální zahlcení, Cílový počítač, Dostupný server, Večerní špička, Server, Datový tok, Dotaz, Útočník, Zranitelný server, Drobný skript, Letošní trend, Shodan, Komerční banka


Určitě si přečtěte

Svobodný RISC-V: Možná za deset let po ARMu neštěkne ani pes. Google a armáda dalších vyvíjejí konkurenční procesor

Svobodný RISC-V: Možná za deset let po ARMu neštěkne ani pes. Google a armáda dalších vyvíjejí konkurenční procesor

**Architektuře RISC už desetiletí vládne britský ARM ** Procesory jeho návrhu najdete v pračce, v routeru i v mobilu ** Ale pozor, o slovo se hlásí svobodný RISC-V

Jakub Čížek | 34

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Nedávno detekovaná potulná planeta je ohromné magnetické monstrum

Nedávno detekovaná potulná planeta je ohromné magnetické monstrum

** Astronomové nedávno zaznamenali pozoruhodné prvenství ** Poprvé s radioteleskopem detekovali planetární objekt za hranicemi Sluneční soustavy ** Stejně tak poprvé změřili magnetické pole takové planety

Stanislav Mihulka | 6


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání