Как действует атака memcached?

 Атака Memcached действуют аналогично всем атакам с амплификацией, таким как NTP-амплификация и DNS-амплификация. Механизм атаки основан на отправке поддельных запросов на уязвимый сервер, который затем отвечает большим объемом данных, по размеру превосходящих первоначальный запрос.

Этот метод атаки с амплификацией возможен потому, что серверы memcached имеют возможность работать по протоколу UDP. UDP - это сетевой протокол, который позволяет отправлять данные без предварительного получения так называемого "рукопожатия", представляющего собой сетевой процесс, в котором обе стороны соглашаются установить связь. Протокол UDP используется потому, что для отправки данных целевому серверу, не нужно его предварительное согласие на прием данных, что позволяет отправлять огромное количество данных без подтверждения со стороны целевого сервера.

Memcached атака происходит в 4 этапа:

  1. Злоумышленник направляет большой объем данных на незащищенный сервер memcached.
  2. Затем злоумышленник подделывает HTTP-запрос GET, используя IP-адрес жертвы.
  3. Уязвимый сервер memcached, который получает запрос, в ответ отправляет большой объем данных на целевой сервер жертвы.
  4. Целевой сервер жертвы и окружающая его инфраструктура не могут обработать большой объем данных, отправленных с сервера memcached, что приводит к перегрузке и отказу в обслуживании легитимных запросов.

Коэффициент амплификации для этого типа атаки действительно ошеломляет - до х51,200. Это означает, что объем данных, отправленных в ответ на 15-байтовый запрос, может составлять 750 кБ. Это представляет собой значительный риск для безопасности веб-ресурсов, которые не могут выдержать такой объем трафика. Наличие такого большого коэффициента амплификации в сочетании с уязвимыми серверами делает memcached основным вариантом атаки для злоумышленников, желающих вызвать отказ системы для различных целей

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Что такое хостинг. Руководство для чайников

  Что такое   хостинг ?   Хостинг   - это способ размещения сайта в сети интернет. Как только вы разместили свой сайт на сервере - кто угодно может получить доступ к нему, набрав доменное имя в строке броузера. Доступ к сайту возможен 24 часа в сутки, 7 дней в неделю, 365 дней в год. Для того, чтобы разместить свой веб-сайт в сети, необходимо: - прежде всего, иметь собственный веб-сайт. Нужно иметь копию сайта на локальном компьютере (в html-файлах), или же готовые материалы + скрипт, который позволял бы создать веб-сайт непосредственно на сервере. - доменное имя. Нужно найти и приобрести доменное имя сайта. Желательно, чтобы имя говорило о тематике сайта, и было легко запоминающимся. Доменное имя может быть в любой, на ваш выбор, доменной зоне, например: .com .net .org .ru и т.д. При выборе доменной зоны руководствуйтесь данными о тематиках доменов. Домены .com , например, предназначены для сайтов коммерческой направленности, .org - государственных учреждений и общественных организаци
Далее...

Абузоустойчивый хостинг

Изображение
Абузоустойчивый хостинг - antiddos.biz Все большую узнаваемость в определенных сообществах пользователей имеет так называемый абузоустойчивый хостинг. Давайте немножко глубже войдем в основу действия и попытаемся усвоить что это за сервисная служба и кому она может быть пригодится. В общем понимании - абузоустойчивый хостинг это хостинг который не принимает все плохие отзывы и подходит для распространения разнопланового содержимого сайта. В том числе наполнения сайта предназначенного на определенные незаконные сферы деятельности. Как вы догадались, организовывать аналогичную сервисную деятельность также подпадает под статьи криминального права. Абузоустойчивым хостингом чаще всего хотят пользоваться криминальные элементы и благодаря работе подобных услуг, занимаются разносторонней незаконной активностью. Услуги абузоустойчивого хостинга от компании antiddos.biz
Далее...

заказать ддос

Изображение
Абузоустойчивый хостинг - antiddos.biz Значительную популярность в специфических объединениях пользователей набирает так и есть абузоустойчивый хостинг. В этой публикации чуть-чуть детальней зайдем в источник действия и постараемся изучить что это за услуга и кому она может быть нужна. В общем определении - абузоустойчивый хостинг это хостинг который не принимает все негативные отзывы и предназначен для размещения любого контента. В том числе наполнения предназначенного на очевидные противозаконные сферы деятельности. Как вы догадались, предоставлять аналогичную услугу также относят под статьи законодательства. Абузоустойчивым хостингом чаще всего желают пользоваться аферисты и благодаря существованию этих сервисов, занимаются всевозможной противозаконной . Действие абузоустойчивого хостинга от компании antiddos.biz
Далее...