Americká firma bola terčom najväčšieho DDoS útoku v histórii

0

Útok použil techniku zosilnenia Používateľského datagramového protokolu (UDP). Masívny úder pritom láme len pár dní starý rekord.

Arbor Networks je firma, ktorá pôsobí v oblasti bezpečnosti a monitorovania sietí. Vo svojom globálnom monitorovacom systéme zaznamenala obrovský útok, o ktorom informovala 5. marca. Obeťou bola nemenovaná stránka jedného z amerických klientov spoločnosti. Rýchlosť útoku dosiahla rekordných 1,7 terabajtov (tbps) za sekundu.

Po podobnom útoku o rýchlosti 1,2 tbps na spoločnosť Dyn v októbri 2016 sa celých 15 mesiacov nepodarilo kyberspoločnostiam zaznamenať útok, ktorý by bol silnejší. Až 3. marca tohto roka otriasol kyberbezpečnostnou scénou rekordný útok na softvérovú platformu Github s rýchlosťou 1,3 tbps. Nový rekord však vydržal len dva dni, keď rovnakou technikou zaútočili hakeri inde a ešte silnejšie.

Hakeri využili pri najnovšom útoku zle nakonfigurované servéry memcached na internete.

Memcached je populárny open source systém, ktorý slúži pre takzvanú cache – rýchlu vyrovnávaciu pamäť na prechodné ukladanie dát alebo sekvencií programov. Bezpečnostní výskumníci z viacerých spoločností už pred najnovšími útokom varovali, že tento systém môže byť zneužitý na spustenie takzvaného útoku odraz/zosilnenie UDP (reflection/amplification UDP attack).

Pri tomto type útoku pošle haker niekoľkobajtovú požiadavku voči zraniteľnému serveru. Tá  môže spustiť proti vybranej IP adrese desaťtisícnásobnú odpoveď, čoho výsledkom je masívny DDoS (Distributed Denial of Service) útok, ktorý vyradí napadnuté stránky z prevádzky. Preto sa podobné útoky používajú aj v rámci konkurenčného boja.

Podobné útoky použitím UDP nie sú nové. Pri nedávnom rekordnom útoku páchatelia využili tisíce zle nakonfigurovaných Memcached serverov, z ktorých viaceré sú stále prístupné na internete. Mohli by teda byť zneužité na podobný, potenciálne ešte ničivejší útok proti iným cieľom.

Aj spoločnosť Arbor Networks odhaduje, že útoky budú pokračovať: „Kým internetová komunita sa snaží eliminovať prístup k množstvu dostupných memcached serverov tam vonku, prosté číslo serverov, ktoré memcached používajú otvorene, predstavuje pretrvávajúcu zraniteľnosť, ktorú útočníci v budúcnosti zneužijú.“

(OŠ)

O autorovi

Pridaj komentár