Memcached Attack


Memcached Attack

Isang atake ng Memcached DDoS (ipinamamahaging pagtanggi ng serbisyo) ay isang uri ng pag-atake ng cyber na kung saan ang isang magsasalakay ay may posibilidad na magmaneho ng labis na pagkarga sa isang target na biktima na may trapiko sa internet.


Ang mga manloloko ay humiling sa pagkompromiso UDP Memcached mga server na bumaha sa makina ng biktima na may sobrang karga ng trapiko, na potensyal na maabutan ang mga mapagkukunan ng target.

Habang ang target na makina ay na-overload ng mabigat trapiko sa web, ang system ay nagiging deadlocked na hindi ma-proseso ang anumang mga bagong kahilingan na nagreresulta sa mga pag-atake ng DDoS. Kung ikaw ay pa rin ng kung ano ang Memcached? Ang memcached ay isang database caching system para sa pagpabilis mga network at mga website. Isa sa mga pinakamahusay na halimbawa ng isang firm na tumatanggap ng a Pag-atake ng Memcached DDoS ay Cloudflare.

Ang mga datacenter ng Cloudflare ay nakatanggap ng isang kamag-anak na halaga ng mga pag-atake ng Memcached sa server nito. Ang Filter ng CloudFare nito UDP trapiko sa gilid ng network, na nagpapagaan ng panganib na dulot ng pag-atake ng pagpapalaki tulad ng inilarawan sa itaas.

Paano gumagana ang isang pag-atake ng Memcached?

Ang isang Memcached DDoS atake ay gumagana sa parehong paraan tulad ng iba pa pag-atake ng pagpapalakas tulad ng NTP application at DNS amplification. Ang pag-atake ay nagpapatakbo sa pamamagitan ng paglilipat ng mga napatalsik na kahilingan sa makina ng biktima na may pangunahing layunin na mag-overload ang trapiko, na kung saan pagkatapos ay tumugon na may isang mahusay na halaga ng data kaysa sa paunang kahilingan, mabilis na pagtaas ng dami ng trapiko.

Pag-atake ng Memcached DDoS ay higit na tulad ng kapag tumawag ka sa isang restawran at sinabi na nais mo ang lahat sa menu at sabihin sa kanila na mangyaring tawagan sila pabalik at ulitin ang order. Kapag tinawag sila ng restawran at inuulit ang pagkakasunud-sunod, nangangahulugang maraming impormasyon ay ipinadala sa oras na iyon. Kapag hinihiling ng restawran ang numero, ganyan ang numero ng telepono ng biktima telepono. Tumatanggap ang target ng isang tambak ng impormasyon na hindi nila hiniling.

Ito atake ng pagpapalakas posible dahil ang Nakakilala ang serbisyo ay maaaring gumana sa UDP protocol. Pinapayagan ng protocol ng UDP para sa pagpapadala ng data nang hindi unang sinimulan ang three-way na protocol ng handshake na isang protocol ng network na nagbibigay-daan sa network na itinatag sa pagitan ng nagpadala at tagatanggap. UDP port ay ginagamit sapagkat ang target host ay hindi kailanman ipagbigay-alam sa kung makakatanggap sila ng data o hindi, na nagpapahintulot para sa isang malaking halaga ng data na ipinadala sa makinang biktima na walang pahintulot.

Paano gumagana ang isang pag-atake ng Memcached?

Ang isang pag-atake ng Memcached ay gumagana sa 4 na hakbang:

  • Ang isang magsasalakay ay nag-aayos ng isang malaking halaga ng data sa isang madaling kapitan ng Memcached server
  • Susunod, ang nagsasalakay ay nasamsam ng isang HTTP ay nakakakuha ng isang kahilingan mula sa IP address ng target na biktima
  • Ang nakalantad na server ng Memcached na tumatanggap ng kahilingan ay naghihintay na magpadala ng isang malaking tugon sa makina ng biktima na ginagawa nito
  • Natatanggap ng naka-target na server ang napakalaking kargamento, na pagkatapos ay hindi maiproseso ang napakaraming trapiko sa network, na nagreresulta sa isang labis na karga at DOS sa mga lehitimong kahilingan.

Gaano kalaki ang maaaring maging isang Memcached Amplification Attack?

Ang kadahilanan ng pagpapalaki ng ganitong uri ng pag-atake ay napakalaking, kung saan ang ilang mga kumpanya ay nagsipi ng isang masindak 51200 beses na kadakilaan! Ibig sabihin na kung a 15-bait ang kahilingan ay ipinadala, ito ay nangangahulugang isang inaasahang tugon ng 75kb.

Ito ay naglalarawan ng isang napakalaking paglilipat ng data at panganib sa seguridad sa mga pag-aari ng web na hindi makayanan ang malaking dami ng data. Ang pagkakaroon ng tulad ng isang makabuluhang amplification na idinagdag sa mga mahina na Memcached server ay ginagawang isang kaso para ilunsad ang mga hacker Pag-atake ng DDoS tulad ng iba’t ibang mga target.

Paano mapapagaan ang isang Memcached Attack?

Kapag ang kliyente at server ay nagtatag ng isang koneksyon gamit ang three-way na protocol ng handshake, ang palitan ay sumusunod sa tatlong hakbang:

  • Huwag paganahin ang UDP: Para sa mga naka-memorize na server, siguraduhin na hindi mo paganahin UDP suportahan kung hindi mo nais na magkaroon. Bilang default, pinapagana ng Memcached ang suporta, naiiwan ang server.
  • Mga server ng Memo ng Firewall: Sa pamamagitan ng pag-set up a firewall para sa mga server ng Memcached mula sa internet, binabawasan nito ang peligro ng server ng Memcached na mailantad at maaaring magamit UDP.
  • Maiwasan ang spoofing ng IP: Hangga’t posible ang mga spoofing IP address, Pag-atake ng DDoS maaaring magamit ang pagkakalantad upang idirekta ang trapiko patungo sa makina ng biktima. Pag-iwas IP spoofing ay isang napakalaking gawain na hindi maaaring gawin ng administrator ng network lamang. Kinakailangan nito ang mga tagapagbigay ng transit na huwag hayaan ang anumang mga packet na umalis sa network na may pinagmulan IP sa labas ng network.

    Sa madaling salita, dapat tiyakin ng mga nagbibigay ng serbisyo sa internet na ang nagmula sa trapiko ay hindi dapat magpanggap na mula sa ibang lugar at ito ay mga packet ay hindi pinapayagan na umalis sa network. Kung ang mga pangunahing tagapagbigay ng transit ay nagpapatupad ng mga hakbang na ito, maaaring mawawala ang magdoble ng IP nang magdamag.

  • Bumuo ng software na may nabawasan na mga tugon sa UDP: Ang isa pang paraan upang maalis pag-atake ng pagpapalakas ay upang mabawasan ang kadahilanan ng pagpapalakas ng anumang papasok na kahilingan. Kung ang data ng pagtugon na ipinadala bilang isang resulta ng UDP kahilingan na mas maliit kaysa sa orihinal na kahilingan pagkatapos, ang pagpapalakas ay hindi na posible.

Dagdagan ang nalalaman tungkol sa DDoS

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map