Az Akamai közleményben tudatta, hogy egyik ügyfelük 2018. február 28-án az eddigi legnagyobb mértékű elosztott szolgáltatásmegtagadásos (DDoS) támadást szenvedte el, amely volumenében mintegy duplája volt az eddigi csúcstartónak (2016 szeptember, Mirai botnet). A támadás kezdeti csúcs szakaszában 1,35 Tbs sávszélességű volt és a népszerű kódmegosztó platform, a GitHub ellen zajlott, amely az események hatására körülbelül 10 percig nem, vagy csak szakaszosan volt elérhető. Az elemzések során kiderült, hogy a háttérben egyes rosszul konfigurált Memcached rendszerek kihasználása történt. Ez egy olyan nyílt forráskódú technológia, amely a webes kiszolgálók számára nyújt segítséget a memóriakezelésben, a kiszolgálás sebességét javítva. Nem megfelelő beállítások (például az UDP csomagok elfogadása) esetén azonban ezek sérülékenyek lehetnek ún. amplification támadások kivitelezésére. Ennek során a támadó az adott szerver felé olyan csomagokat küld, melyekben meghamisítja a küldő IP-címet – nem sajátját, hanem az áldozatét tünteti fel – így a válaszok már efelé kerülnek elküldésre. A problémát az okozza, hogy a kezdeti kérés hiába volt csupán néhány bájtnyi, a szerver válasza több ezerszer (akár 51 200-szor) nagyobb méretű is lehet. Több biztonsági cég is jelezte, hogy emelkedett ilyen jellegű aktivitást detektált, így nagyon valószínű, hogy ezek a típusú támadások folytatódni fognak.
Az eddigi legsúlyosabb túlterheléses támadás
2018. március 5. 10:12