Написать пост

В Сеть выложили коды, запускающие DDoS-атаки через серверы Memcached

Аватар Светлана Хачатурян

Независимые разработчики опубликовали три разных варианта осуществления атак через заражённые серверы Memcached. Небольшие программы запустить у себя может любой желающий.

Заинтересованные специалисты опубликовали собственные варианты реализации DDoS-атак через заражённые серверы Memcached. Массовая злоумышленная кампания захватила уже более 17 000 IP-адресов и до сих пор не ликвидирована. Атаки достигают рекордных размеров.

Proof-of-Concept

Всего исследователи представили три различных способа использовать скомпрометированные устройства:

  • скрипт на языке Python под названием Memcrashed, сканирующий поисковую систему Shodan на наличие IP захваченных серверов Memcached и позволяющий запускать DDoS-атаку на любое желаемое устройство буквально за несколько секунд:
В Сеть выложили коды, запускающие DDoS-атаки через серверы Memcached 1
В Сеть выложили коды, запускающие DDoS-атаки через серверы Memcached 2
В Сеть выложили коды, запускающие DDoS-атаки через серверы Memcached 3
  • код на Си из репозитория Pastebin, опубликованный вместе со списком из 17 000 IP уязвимых серверов и извлекающий из него адреса для проведения атаки:
В Сеть выложили коды, запускающие DDoS-атаки через серверы Memcached 4
В Сеть выложили коды, запускающие DDoS-атаки через серверы Memcached 5
  • небольшой эксплойт, уместившийся в один твит:

Memcached-кампания пока только расширяется. Напомним, что несколько дней назад жертвой атак стал GitHub — наплыв запросов «положил» его на 9 минут.

Красивый хак
Безопасность
2899