В Сеть выложили коды, запускающие DDoS-атаки через серверы Memcached
Новости Отредактировано
Независимые разработчики опубликовали три разных варианта осуществления атак через заражённые серверы Memcached. Небольшие программы запустить у себя может любой желающий.
3К открытий3К показов
Заинтересованные специалисты опубликовали собственные варианты реализации DDoS-атак через заражённые серверы Memcached. Массовая злоумышленная кампания захватила уже более 17 000 IP-адресов и до сих пор не ликвидирована. Атаки достигают рекордных размеров.
Proof-of-Concept
Всего исследователи представили три различных способа использовать скомпрометированные устройства:
- скрипт на языке Python под названием Memcrashed, сканирующий поисковую систему Shodan на наличие IP захваченных серверов Memcached и позволяющий запускать DDoS-атаку на любое желаемое устройство буквально за несколько секунд:
- код на Си из репозитория Pastebin, опубликованный вместе со списком из 17 000 IP уязвимых серверов и извлекающий из него адреса для проведения атаки:
- небольшой эксплойт, уместившийся в один твит:
Memcached-кампания пока только расширяется. Напомним, что несколько дней назад жертвой атак стал GitHub — наплыв запросов «положил» его на 9 минут.
3К открытий3К показов
Что такое Zero Trust Security. Показываем особенности и отличия от традиционной модели безопасности. Рассматриваем пошаговую инструкцию и основные нюансы
Сотрудник Минобороны РФ получил 1.5 года ограничения свободы за использование пиратской версии Windows 10. Причем судили его за нарушение закона о вредоносном софте
Иван Некулицы, основатель PQ.Hosting, рассказывает, как организовать переезд на другой хостинг без рисков и простоев.
Без базы знаний ИИ — не помощник, а стажёр, который только делает вид, что всё знает, и ещё больше путает. Разберём, почему без внутренних знаний компании даже самая умная нейросеть бесполезна. И расскажем, как сделать так, чтобы ИИ не мешал, а помогал работать.