Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе - «Новости»
Xiaomi анонсировала глобальные версии Redmi Note 11 и 11S по цене от $180 - «Новости сети»
Xiaomi анонсировала глобальные версии Redmi Note 11 и 11S по цене от $180 - «Новости сети»
Тесты NVIDIA GeForce RTX 3050: видеокарта, которая могла бы стать отличным мейнстримным решением - «Новости сети»
Тесты NVIDIA GeForce RTX 3050: видеокарта, которая могла бы стать отличным мейнстримным решением - «Новости сети»
Valve назвала дату релиза Steam Deck — консоль можно будет купить с 25 февраля - «Новости сети»
Valve назвала дату релиза Steam Deck — консоль можно будет купить с 25 февраля - «Новости сети»
Представлены смарт-часы Pebble Pace Pro с функцией измерения кровяного давления - «Новости сети»
Представлены смарт-часы Pebble Pace Pro с функцией измерения кровяного давления - «Новости сети»
Apple выпустила iOS 15.3 и iPadOS 15.3 — они закрыли уязвимость, открывавшую доступ к истории и другим данным браузера - «Новости сети»
Apple выпустила iOS 15.3 и iPadOS 15.3 — они закрыли уязвимость, открывавшую доступ к истории и другим данным браузера - «Новости сети»
Где найти киберспортивные турниры по шахматам
Где найти киберспортивные турниры по шахматам
Графика Samsung Xclipse 920 на базе AMD RDNA2 всё-таки оказалась быстрее Adreno 730 в тестах OpenCL и Vulkan - «Новости сети»
Графика Samsung Xclipse 920 на базе AMD RDNA2 всё-таки оказалась быстрее Adreno 730 в тестах OpenCL и Vulkan - «Новости сети»
GM пригрозила дилерам, собравшимся спекулировать электромобилями - «Новости сети»
GM пригрозила дилерам, собравшимся спекулировать электромобилями - «Новости сети»
Одноплатный компьютер Orange Pi 4 LTS выйдет в феврале по цене от $55 - «Новости сети»
Одноплатный компьютер Orange Pi 4 LTS выйдет в феврале по цене от $55 - «Новости сети»
Федрезерв США начал рассмотрение вопроса о введении цифрового доллара - «Новости сети»
Федрезерв США начал рассмотрение вопроса о введении цифрового доллара - «Новости сети»
Новости мира Интернет » Новости » Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе - «Новости»

Эксперты Qrator Labs сообщают о серии массированных DDoS-атак на крупнейшие ресурсы в России и Европе, во время которых злоумышленники использовали техники амплификации на основе memcache (ПО, реализующее сервис кэширования данных в оперативной памяти на основе хеш-таблицы).


Компания предупреждает, что с 23 по 27 февраля 2018 года по всей Европе прокатилась волна DDoS-атак с применением memcache. Техника такой атаки заключается в прослушивании UDP-трафика, при условии установки параметров memcache по умолчанию. Фактически атакующие используют UDP-флуд, то есть отправку множества поддельных UDP-пакетов в единицу времени от широкого диапазона IP-адресов.


Проблемы с безопасностью memcache известны как минимум с 2014 года, однако эксперты подчеркивают, что в 2018 году эта уязвимость проявилась особенно ярко. Так, в ночь с 25 на 26 февраля специалисты наблюдали ряд усиленных memcache DDoS-атак по всему интернету, включая атаки на крупнейшие в России сетевые ресурсы.


Стоит отметить, что в 2017 году группа китайских исследователей OKee Team рассказала о возможности организации подобных атак, указав на их потенциально разрушительную мощность.


Qrator Labs сообщает, что за прошедшие несколько дней множество источников подтвердили факт атаки амплифицированными ответами от memcache ресурсов, с вкраплениями ответов от DNS и NTP. Источниками этих spoofed-атак стал крупный европейский провайдер OVH, а также большое количество меньших интернет-провайдерови хостеров.


Кроме того, один из клиентов компании Qrator Labs, платежная система QIWI, подтвержила факт успешно нейтрализованной атаки полосой 480 Гбит/сек UDP трафика по своим ресурсам от скомпрометированных memcache амплификаторов.


«Современные техники осуществления DDoS-атак не стоят на месте. Все чаще мы фиксируем появление новых “брешей” в инфраструктуре интернета, которыми с успехом пользуются злоумышленники для реализации нападений. Атаки с использованием memcache, скорость которых достигала нескольких сотен Гб/с, стали тому подтверждением, —  комментирует генеральный директор и основатель Qrator Labs Александр Лямин. — Уязвимых memcache ресурсов в интернете огромное количество, и мы настоятельно рекомендуем техническим специалистам производить корректную настройку memcache, не забывая об установках по умолчанию. Это поможет избежать прослушивания всего UDP-трафика, отправляемого на сервер, и снизить вероятность проведения DDoS-атак».



Источник новостиgoogle.com
запостил(а)
Mathews
Вернуться назад
0

Смотрите также


А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle