vendredi , 14 août 2020

Une nouvelle méthode super-puissante de déni de service #DDoS

Une nouvelle méthode d’attaque de déni de service distribué super puissante profitant nouveau vecteur d’attaque par réflexion DDoS a fait son apparition cette dernière semaine.

D’un point de vue technique, ce nouveau mode d’attaque utilise le trafic Memcached basé sur le protocole UDP. Pour information, Memcached est destiné à mettre en cache des données et à réduire la charge, par exemple, sur les disques ou les bases de données. Il est uniquement destiné à être utilisé sur des systèmes qui ne sont pas exposés à Internet car il ne requiert en particulier pas d’authentification. Et s’il l’est, le protocole peut facilement être utilisé comme un réflecteur.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Akamai, un fournisseur de services et de contenus web (CDN),  a observé plusieurs attaques de ce type, dont certaines dépassent 190 Gbps, avec le potentiel d’attaques beaucoup plus importantes.

Le protocole Memcached n’a donc jamais été conçu pour être exposé à Internet, mais il existe actuellement plus de 50 000 systèmes vulnérables connus exposés aujourd’hui selon les observations d’Akamai.

Il est difficile de déterminer le facteur d’amplification exact de memcached, mais les attaques d’Akamai ont généré près de 1 Gbps par réflecteur. D’autres organisations ont signalé des attaques de plus de 500 Gbps utilisant la réflexion memcached.

Voici donc une série d’articles et de nouvelles en lien avec cette nouvelle technique qui a mis, par exemple, Github sur les genoux cette semaine:

Memcached UDP Reflection Attacks

Akamai is aware of a new DDoS reflection attack vector: UDP-based memcached traffic. Memcached is a tool meant to cache data and reduce strain on heavier data stores, like disk or databases. The protocol allows the server to be queried…

GitHub frappé par une attaque DDoS d’ampleur historique

Les attaques DDoS sont entrées dans une nouvelle dimension. Il y a quelques jours, le 28 février, le site de développement collaboratif GitHub a été la cible d’un tsunami de données atteignant un débit de 1,35 Tbit/s. Du jamais vu sur la Toile. Mais heureusement, il y a eu plus de peur que de mal.

A 1.3-Tbs DDoS Hit GitHub, the Largest Yet Recorded

Known as an amplification attack, this type of DDoS has shown up before. But as internet service and infrastructure providers have seen memcached DDoS attacks ramp up over the last week or so, they’ve moved swiftly to implement defenses to block traffic coming from memcached servers.

 

Akamai décortique la plus grande attaque DDoS observée sur sa plateforme

Un assaut DDoS d’1,3 térabit par seconde. Le spécialiste CDN Akamai n’a jamais vu cela. Ce type d’attaque massive pourrait se renouveler. Akamai a observé la plus intense attaque par déni de service distribué (DDoS en anglais) jamais observée par le spécialiste américain des solutions favorisant la fluidité des transmissions de contenus par réseaux (CDN pour Content Delivery Network) : 1,3 térabit par seconde (Tbit/s en français ou Tbps en anglais).

 

Powerful New DDoS Method Adds Extortion

Attackers have seized on a relatively new method for executing distributed denial-of-service (DDoS) attacks of unprecedented disruptive power, using it to launch record-breaking DDoS assaults over the past week. Now evidence suggests this novel attack method is fueling digital shakedowns in which victims are asked to pay a ransom to call off crippling cyberattacks.

New DDoS Record Set at 1.3 Tbps Thanks to Memcached Servers

We have a new record for the largest DDoS attack ever detected. The new high mark is 1.3 Tbps (Terabits-per-second). The attack took place yesterday, targeted a software development company, and was detected and mitigated by Akamai. [ UPDATE: It’s GitHub.] Attackers executed the attack using a vulnerability in Memcached servers that was made public two days ago.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les 6 principes de la persuasion #ingénieriesociale

Selon une récente étude sur l'ingénierie sociale, 48% des gens échangeraient leur mot de passe contre un morceau de chocolat

Le hack qui pourrait faire croire à la reconnaissance faciale que vous êtes quelqu’un d’autre

La reconnaissance faciale prolifère rapidement mais les derniers développements en intelligence artificielle confirme qu'elle est loin d'être infaillible

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter