1,35 Tbps DDoS-Angriff
Am Donnerstag den 1. März 2018 berichtehtete The Hacker News über einen DDoS-Angriff, der 1,35 Tbps erreichte.
Interessanterweise nutzte der Angreifer kein Bot-Netzwerk, stattdessen führten falsch konfigurierte Memcached-Server den DDoS-Angriff aus.
51.000 Mal mächtige DDoS-Attacken zu starten.
Memcached
Die Memcached-Anwendung wurde entwickelt, um dynamische Webanwendungen zu beschleunigen, indem die Belastung der Datenbank verringert wird. Administratoren können dadurch die Leistung steigern und Webanwendungen skalieren. Es wird von Tausenden von Websites verwendet, darunter Facebook, Flickr, Twitter, Reddit, YouTube und Github.
Funktionsweise
Der Angreifer sendet eine gefälschte UDP Anfrage an dem Ziel-Memcrashed-Server auf dem UDP Port 11211 unter Verwendung einer gefälschten IP-Adresse, die der IP des Opfers entspricht. Dies funktioniert, da das UDP Protokol nich überprüft, ob die behauptete IP deine wirkliche IP entschpricht. Der Server schickt anschließend eine 51 000 Mal größere antwort an dem Opfer.
Angriffe
Die Angriffe gibt es zwar schon länger, aber seit dem Angriff auf Github ist die Anzahl der Angriffe stark angeschtiegen.
Schutz
Memcached reagierte und schließt UDP in einem neuen Release standardmäßig. Nutzer sollten das Update schnell installieren oder ihre eigene Konfiguration manuell anpassen, um weitere Angriffe dieser Art zu unterbinden.