Memcached Saldırısı


Memcached Saldırısı

Memcached DDoS (dağıtılmış hizmet reddi) saldırısı, bir saldırganın internet trafiği olan hedeflenen bir kurbanın aşırı yükünü çekme eğiliminde olduğu bir tür siber saldırıdır.


Saldırgan uzlaşma taleplerini taklit eder UDP Memcached mağdur makineye aşırı trafik yükü taşıyan ve potansiyel olarak hedefin kaynaklarını aşırı kullanan sunucular.

Hedef makineye aşırı yük yüklenirken web trafiği, sistem, DDoS saldırılarına neden olan yeni istekleri işleyemeyen kilitlenmeye başlar. Hala Memcached nedir? Memcached hızlandırmak için bir veritabanı önbellek sistemidir ağlar ve web siteleri. Bir firmayı alan firmanın en iyi örneklerinden biri Memcached DDoS saldırısı Cloudflare.

Cloudflare’nin veri merkezlerine, sunucusunda göreceli olarak Memcached saldırıları verildi. CloudFare filtrelerini UDP ağ kenarında trafik, yukarıda açıklanan gibi büyütme saldırılarının neden olduğu riski azaltır.

Memcached saldırısı nasıl çalışır??

Memcached DDoS saldırısı diğerleriyle aynı şekilde çalışır amplifikasyon saldırıları NTP uygulaması ve DNS amplifikasyonu gibi. Saldırı, birincil amacı trafiği aşırı yüklemek için sahte amaçlı istekleri mağdur makineye ileterek çalışır ve bu da ilk istekten daha iyi bir miktarda veriyle yanıt verir ve trafik hacmini önemli ölçüde artırır..

Memcached DDoS saldırıları bir restoran çağırmak ve menüde her şeyi istediğinizi söylemek ve onlara onları geri aramak ve sipariş tekrarlamak söyleyin daha çok benzer. Restoran onları geri çağırıp siparişi tekrarladığında, bu süre zarfında birçok bilgi iletilir. Restoran numarayı istediğinde, telefon numarası kurban telefon. Hedef, istemedikleri bir yığın bilgi alır.

Bu güçlendirme saldırısı mümkün çünkü memcached hizmet UDP protokolü üzerinde çalışabilir. UDP protokolü, önce gönderen ve alıcı arasında kurulan ağı sağlayan bir ağ protokolü olan üç yönlü el sıkışma protokolünü başlatmadan veri göndermeye izin verir. UDP bağlantı noktası kullanılır çünkü hedef ana bilgisayar hiçbir zaman veri alıp almayacakları konusunda bilgilendirilmez, kurban makinesinde rızası olmadan büyük miktarda veriye izin verir.

Memcached saldırısı nasıl çalışır??

Memcached saldırısı 4 adımda gerçekleşir:

  • Saldırgan, savunmasız bir Memcached sunucusundaki büyük miktarda veriyi düzeltir
  • Ardından, saldırgan hedef kurbanın IP adresinden bir HTTP isteği alır
  • İsteği alan açık Memcached sunucusu kurbanın yaptığı makineye büyük bir yanıt göndermeyi bekliyor
  • Hedeflenen sunucu muazzam yükü alır, bu daha sonra bu kadar büyük ağ trafiğini işleyemez, aşırı yüklenme ve DOS’tan yasal isteklere neden olur.

Memcached Amplification Saldırısı ne kadar büyük olabilir?

Bu tür saldırıların büyütme faktörü muazzamdır, burada bazı firmalar şaşırtıcı bir şekilde 51200 kez büyütme! Yani eğer bir 15 baytlık istek iletildiğinde, bu beklenen bir yanıt anlamına gelir 75kb.

Bu, bu tür büyük miktarda veriyi işleyemeyen web mülkleri için çok büyük bir veri iletimini ve güvenlik riskini gösterir. Savunmasız Memcached sunucuları ile böyle önemli bir amplifikasyon eklenmesi, bilgisayar korsanlarının başlatılması için bir durum haline getirir DDoS saldırıları bu kadar çeşitli hedefler.

Memcached Saldırısı nasıl azaltılabilir?

İstemci ve sunucu üç yollu el sıkışma protokolünü kullanarak bir bağlantı kurduğunda, exchange üç adımı izler:

  • UDP’yi devre dışı bırak: Memcached sunucularında, devre dışı bıraktığınızdan emin olun UDP istemiyorsanız destekleyin. Varsayılan olarak, Memcached desteği etkinleştirilmiş ve sunucuyu açıkta bırakmıştır.
  • Güvenlik Duvarı Memcached sunucuları: Bir güvenlik duvarı İnternet’ten Memcached sunucuları için, Memcached sunucusunun açıkta kalma riskini azaltır ve UDP.
  • IP aldatmacasını önleme: Kimlik sahtekarlığı IP adresleri mümkün olduğu sürece, DDoS saldırıları mağdurun makinesine yönelik doğrudan trafiğe maruz kalmayı kullanabilir. önleme IP sızdırma yalnızca ağ yöneticisi tarafından gerçekleştirilemeyen muazzam bir görevdir. Transit sağlayıcıların herhangi bir paketin menşei olan ağı terk etmesine izin vermemesi gerekir IP ağın dışında.

    Diğer bir deyişle, internet servis sağlayıcıları, kaynaklı trafiğin başka bir yerden yapılmış gibi davranmamasını ve bunların paketler ağdan çıkmasına izin verilmez. Büyük transit sağlayıcılar bu önlemleri uygularsa IP sahteciliği bir gecede kaybolabilir.

  • UDP yanıtları azaltılmış yazılım geliştirin: Yok etmenin başka bir yolu amplifikasyon saldırıları herhangi bir talebin amplifikasyon faktörünü azaltmaktır. Sonuç olarak gönderilen yanıt verileri UDP orijinal istekten daha küçük bir istek varsa, amplifikasyon artık mümkün olmaz.

DDoS hakkında daha fazla bilgi edinin

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map