Обнаружен новый метод усиления DDoS-атак

В настоящее время одним из самых действенных способов атаки остается DDoS. Так как эти атаки действительно эффективны, число их только растет. Помимо роста DDoS, совершенствуются и их способы усиления. Исследователи из компании Cloudflare зафиксировали увеличение DDoS-атак, которые усилены протоколом memcached, исходящим из UDP-порта 11211.

На данный момент известны несколько способов увеличения мощности атак, но суть практически одна. Осуществляется IP-спуфинг (атака, заключающаяся в изменении поля «адрес отправителя»), а далее на уязвимый UDP-сервер отправляются поддельные запросы. В ответ на запросы атакующего сервер отправляет ему тысячи ответов, тем самым вызывает его отказ в обслуживании. Усиление мощности DDoS-атак направлено на увеличение количества ответов. По итогу атакующий может проводит довольно мощную атаку, обладая при этот совсем незначительными ресурсами.

Эксперты в области кибербезопасности довольно часто фиксируют подобные атаки. Однако атаки с новыми, ранее неизвестными методами встречаются редко. К таким атакам относится DDoS Memcrashed. Атака предполагает усиление при помощи memcached UDP. В последнее время количество таких атак стремительно растет.

Исследователи отмечают: "Большим количеством пакетов атаки не отличаются, но вот пропускная способность действительно впечатляет. Нам удалось зафиксировать пиковый показатель на уровне 260 Гб/с (входящего UDP memcached трафика). Как для вектора усиления, это число является парадоксально большим. Возможным это делают очень большие отражаемые пакеты. Размер большинства пакетов составляет 1400 байтов. Делаем несложный расчет: 23 пакета в секунду умножаем на 1400 байтов и получает 257 Гб/с".

Серверы, уязвимые для memcached находятся по всему миру, но наибольшая их концентрация в Европе и Северной Америке.