Une nouvelle méthode d’attaque de déni de service distribué super puissante profitant nouveau vecteur d’attaque par réflexion DDoS a fait son apparition cette dernière semaine.
D’un point de vue technique, ce nouveau mode d’attaque utilise le trafic Memcached basé sur le protocole UDP. Pour information, Memcached est destiné à mettre en cache des données et à réduire la charge, par exemple, sur les disques ou les bases de données. Il est uniquement destiné à être utilisé sur des systèmes qui ne sont pas exposés à Internet car il ne requiert en particulier pas d’authentification. Et s’il l’est, le protocole peut facilement être utilisé comme un réflecteur.
Akamai, un fournisseur de services et de contenus web (CDN), a observé plusieurs attaques de ce type, dont certaines dépassent 190 Gbps, avec le potentiel d’attaques beaucoup plus importantes.
Le protocole Memcached n’a donc jamais été conçu pour être exposé à Internet, mais il existe actuellement plus de 50 000 systèmes vulnérables connus exposés aujourd’hui selon les observations d’Akamai.
Il est difficile de déterminer le facteur d’amplification exact de memcached, mais les attaques d’Akamai ont généré près de 1 Gbps par réflecteur. D’autres organisations ont signalé des attaques de plus de 500 Gbps utilisant la réflexion memcached.
Voici donc une série d’articles et de nouvelles en lien avec cette nouvelle technique qui a mis, par exemple, Github sur les genoux cette semaine:
Akamai Blog | Your Cache Is Exposed
On February 28, Akamai recorded a 1.35 Tbps DDoS attack against one of our customers. The attack was driven by a relatively new vector, memcached reflection. Possibly the largest publicly disclosed DDoS attack to date, the memcached attack was more than twice the size of the largest DDoS attacks that were launched against an Akamai customer by the operators of the Mirai botnet in September of 2016.
GitHub frappé par une attaque DDoS d’ampleur historique
Les pirates ont employé une nouvelle technique permettant de créer des attaques par déni de services distribué particulièrement massives. D’autres événements de ce type sont à prévoir.
GitHub Survived the Biggest DDoS Attack Ever Recorded
On Wednesday, a 1.3Tbps DDoS attack pummeled GitHub for 15-20 minutes. Here’s how it stayed online.
Akamai décortique la plus grande attaque DDoS observée sur sa plateforme
Un assaut DDoS d’1,3 térabit par seconde. Le spécialiste CDN Akamai n’a jamais vu cela. Ce type d’attaque massive pourrait se renouveler.
https://krebsonsecurity.com/2018/03/powerful-new-ddos-method-adds-extortion/
New DDoS Record Set at 1.3 Tbps Thanks to Memcached Servers
We have a new record for the largest DDoS attack ever detected. The new high mark is 1.3 Tbps (Terabits-per-second).
1 commentaire
Commentaires désactivés.