Мемцацхед Аттацк


Мемцацхед Аттацк

Мемцацхед ДДоС (дистрибуирано ускраћивање услуге) напад је врста цибер напада у којем нападач тежи претјераном оптерећењу циљане жртве помоћу интернет саобраћаја.


Нападач напада захтева компромитовање УДП Мемцацхед сервери који преплављују жртву машином преоптерећеним прометом, потенцијално прекорачујући ресурсе циља.

Док је циљна машина преоптерећена тешким веб промета, систем се зауставља и није у могућности обрадити нове захтеве што резултира ДДоС нападима. Ако сте још увек оно што је Мемцацхед? Мемцацхед је систем кеширања базе података за убрзање мреже и веб странице. Један од најбољих примера фирме која прима Мемцацхед ДДоС напад је Цлоудфларе.

Цлоудфларе-ови центри података примили су релативан број напада мемцацхед-а на његовом серверу. ЦлоудФаре то филтрира УДП саобраћаја на ивици мреже, ублажавајући ризик који представљају напади увећања попут оног описаног горе.

Како функционише напад Мемцацхед-а?

Мемцацхед ДДоС напад дјелује на исти начин као и други појачани напади као што су НТП апликација и ДНС појачање. Напад дјелује тако што шаљивим захтевима преноси машину жртве са примарним циљем да преоптерети саобраћај, који затим одговара добром количином података него почетни захтев, драстично повећавајући обим саобраћаја.

Мемцацхед ДДоС напади су више као кад позовете ресторан и кажете да желите све на менију и реците им да их позову и понове наруџбу. Када их ресторан позове и понови наруџбу, што значи да се за то време преноси много информација. Када ресторан затражи број, то је и телефонски број жртва телефон. Циљ добија гомилу информација које нису тражили.

Ово појачани напад је могуће зато што Мемцацхед услуга може радити на УДП протоколу. УДП протокол омогућава слање података без претходног покретања тросмјерног протокола руковања, који је мрежни протокол који омогућава мрежу успостављену између пошиљатеља и примаоца. УДП порт користи се зато што циљни домаћин никада није информисан о томе да ли ће примати податке или не, омогућавајући велику количину података која се преноси са машином жртве без икакве сагласности.

Како функционише напад Мемцацхед-а?

Напада мемцацхед ради у 4 корака:

  • Нападач поправља велику количину података на рањивом Мемцацхед серверу
  • Затим нападач лажира ХТТП и добија захтев са ИП адресе циљне жртве
  • Изложени Мемцацхед сервер који прими захтев чека да пошаље масовни одговор на машину жртве која то чини
  • Циљани сервер прима огроман корисни терет који тада није у стању обрадити тако масиван мрежни саобраћај, што резултира преоптерећеним и ДОС-ом да легитимише захтеве.

Колика може бити Мемцацхед Амплифицатион Аттацк?

Фактор увећања ове врсте напада је огроман, где су неке фирме навеле запањујуће 51200 увећање! То значи ако 15-бите захтев се преноси, то би значило очекивани одговор од 75кб.

Ово приказује веома масиван пренос података и ризик за безбедност веб својстава која нису у стању да обраде тако велику количину података. Додавање тако значајног појачања са рањивим Мемцацхед серверима чини случај за покретање хакера ДДоС напади тако различите мете.

Како ублажени напад може бити ублажен?

Када клијент и сервер успоставе везу коришћењем тросмерног протокола руковања, размена следи три корака:

  • Онемогући УДП: За Мемцацхед сервере обавезно искључите УДП подршку ако не желите да је имате. Мемцацхед је подразумевано подржана, а сервер је изложен.
  • Меморирани сервери заштитног зида: Постављањем а ватрени зид за Мемцацхед сервере са Интернета, то смањује ризик да Мемцацхед сервер буде изложен и може да га искористи УДП.
  • Спречити подметање ИП адресе: Све док је могуће подметање ИП адреса, ДДоС напади може да искористи излагање за усмеравање саобраћаја ка машини жртве. Спречавање ИП споофинг је огроман задатак који само администратор мреже не може да уради. Захтијева да провајдери транзита не дозволе да било који пакети напусте мрежу која има извор ИП изван мреже.

    Другим речима, провајдери Интернет услуга морају бити сигурни да саобраћај не сме да се претвара однекуд другде и да је такав пакети није дозвољено да напуштају мрежу. Ако главни транзитни провајдери примене ове мере, онда превара ИП може нестати преко ноћи.

  • Развој софтвера са смањеним УДП одговорима: Још један начин за елиминацију појачани напади је да ублажи фактор појачавања сваког долазног захтева. Ако су подаци одговора послани као резултат УДП захтева који је мањи од оригиналног захтева тада, проширење више не би било могуће.

Сазнајте више о ДДоС-у

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me