В Сеть выложили коды, запускающие DDoS-атаки через серверы Memcached
Новости Отредактировано
Независимые разработчики опубликовали три разных варианта осуществления атак через заражённые серверы Memcached. Небольшие программы запустить у себя может любой желающий.
3К открытий3К показов
Заинтересованные специалисты опубликовали собственные варианты реализации DDoS-атак через заражённые серверы Memcached. Массовая злоумышленная кампания захватила уже более 17 000 IP-адресов и до сих пор не ликвидирована. Атаки достигают рекордных размеров.
Proof-of-Concept
Всего исследователи представили три различных способа использовать скомпрометированные устройства:
- скрипт на языке Python под названием Memcrashed, сканирующий поисковую систему Shodan на наличие IP захваченных серверов Memcached и позволяющий запускать DDoS-атаку на любое желаемое устройство буквально за несколько секунд:
- код на Си из репозитория Pastebin, опубликованный вместе со списком из 17 000 IP уязвимых серверов и извлекающий из него адреса для проведения атаки:
- небольшой эксплойт, уместившийся в один твит:
Memcached-кампания пока только расширяется. Напомним, что несколько дней назад жертвой атак стал GitHub — наплыв запросов «положил» его на 9 минут.
3К открытий3К показов
МТС разработал собственный антифрод-сервис. Алгоритм умеет определять ещё на этапе авторизации надёжность пользователя.
Компания Microsoft поделилась свежими подробностями о взломе, который российские хакеры совершили еще в начале года. Оказывается, были задеты клиенты IT-гиганта
В системе CocoaPods нашли уязвимость, которой не один год и которая могла стать причиной атаки миллионов macOS- и iOS-приложений
Разработчик-энтузиаст подробно изучил механизм паник в Rust и успешно перенес его в .NET, используя статические конструкторы и исключения