Internet | Bezpečnost | DDoS

Chcete zničit internet? Na GitHubu najdete drobný skript v Pythonu

Letošním trendem DDoS je zneužívání veřejně dostupných memcached serverů, které mohou ohromným způsobem zesilovat snahu o totální zahlcení cílového počítače nebo celé internetové infrastruktury. Právě tímto způsobem útočníci nedávno zahltili GitHub a nejmenovaného amerického operátora datovým tokem až 1,7 Tb/s.

Na stejném GitHubu je nyní ke studiu kód v Pythonu, který útok „Memcrashed“ sám vytvoří. Jediné, co k jeho běhu budete potřebovat, je adekvátní API účet na vyhledávači internetu věcí Shodan. Program totiž tímto způsobem získá databázi napadnutelných memcached serverů.

Memcached server slouží už podle svého názvu ke cachování, a pokud není adekvátně zabezpečený, útočník mu může poslat dotaz, na který jako každý jiný server odpoví. Útočník však dotaz upraví tak, aby server neodpověděl jeho IP adrese, ale IP adrese oběti. A jelikož bude odpověď mnohem větší než samotný dotaz, útok bude o to silnější.

Dotaz na memcached, který měl délku 15 B, v průměru vytvoří odpověď o velikosti až stovek kB, takže se jedná o ohromný zesilovač, který při zapojení tisíců zranitelných serverů vytvoří ony ohromné datové toky, které až několikanásobně přesahují třeba večerní špičky na celém českém internetu.

Po medializaci v posledních dnech majitelé serverů postupně sjednávají nápravu, skript tedy především ukazuje, jak útočníci nejspíše postupovali.

Diskuze (4) Další článek: Šéf americké Agentury pro ochranu životního prostředí Scott Pruitt zpochybňuje evoluční teorii

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,