Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Con Memcached DDoS da record: 1,7 Tbps. E ora il codice è pubblico…
La nuova tecnica che sfrutta i server Memcached viene usata per portare attacchi con volumi mai visti primi. Su Internet il software usato dai pirati.
Le cose vanno sempre peggio e per chi gestisce servizi online o infrastrutture informatiche esposte su Internet si profila un periodo davvero duro.
A togliere il sonno agli amministratori IT sono le nuove ondate di attacchi DDoS basati su una tecnica di reflection che sfrutta i server Memcached.
Come abbiamo spiegato in questo articolo, gli attacchi sfruttano il sistema di cache distribuita Memcached per amplificare il volume di traffico e portare attacchi DDoS di violenza inaudita. Il più eclatante ha raggiunto 1,7 Tbps, un valore che nessuno si era nemmeno mai immaginato si potesse raggiungere.
La novità, poi, è che il codice che consente di sfruttare i server Memcached è stato pubblicato su Internet, insieme a una lista di server (circa 17.000) raggiungibili in rete e utilizzabili quindi come strumento di attacco. Chiunque, quindi, può utilizzare la tecnica con estrema facilità
Anzi: gli aspiranti pirati informatici hanno anche l’imbarazzo della scelta. Perché sul Web sono comparsi ben due strumenti di questo tipo. Il primo utilizza una lista di 17.000 server Memcached per avviare gli attacchi e il suo codice è stato pubblicato su Pastebin lo scorso lunedì.
Il secondo è ancora più elaborato: si chiama Memcrashed e utilizza il popolare servizio Shodan per eseguire una scansione della Rete e individuare i server che possono essere utilizzati come reflector per gli attacchi.
Uno strumento già pronto per portare attacchi DDoS sfruttando migliaia di server Memcached come amplificazione. Cosa chiedere di più per far fare un salto di qualità alla propria attività criminale?
Quello che ci possiamo aspettare, quindi, è un’escalation negli attacchi che aumenteranno, se non per intensità, quanto meno per frequenza.
La soluzione, intanto, rimane lontana. Mentre il team di Memcached lavora allo sviluppo di una patch che permetta di arginare il problema, sembra che gli utenti non abbiano alcuna intenzione di impiegare energie per aiutare a fermare gli attacchi.
È il solito problema legato ai DDoS basati su reflection: visto che chi amministra i sistemi utilizzati per amplificare gli attacchi non soffre un danno diretto, convincerli a spendere del tempo per correggere le impostazioni e impedire gli attacchi diventa difficile.
Condividi l'articolo
Sventato un massiccio attacco con il malware Dofoil
C’è una falla critica in metà dei server email su Internet
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
One thought on “Con Memcached DDoS da record: 1,7 Tbps. E ora il codice è pubblico…”