В Сеть выложили коды, запускающие DDoS-атаки через серверы Memcached

Заинтересованные специалисты опубликовали собственные варианты реализации DDoS-атак через заражённые серверы Memcached. Массовая злоумышленная кампания захватила уже более 17 000 IP-адресов и до сих пор не ликвидирована. Атаки достигают рекордных размеров.

Proof-of-Concept

Всего исследователи представили три различных способа использовать скомпрометированные устройства:

  • скрипт на языке Python под названием Memcrashed, сканирующий поисковую систему Shodan на наличие IP захваченных серверов Memcached и позволяющий запускать DDoS-атаку на любое желаемое устройство буквально за несколько секунд:
  • код на Си из репозитория Pastebin, опубликованный вместе со списком из 17 000 IP уязвимых серверов и извлекающий из него адреса для проведения атаки:
  • небольшой эксплойт, уместившийся в один твит:

Memcached-кампания пока только расширяется. Напомним, что несколько дней назад жертвой атак стал GitHub — наплыв запросов «положил» его на 9 минут.

Источник: BleepingComputer

Ещё интересное для вас:
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
— Как расширить функциональность ПО на продакшене, ничего не сломав.
Сложный тест по C# — проверьте свои знания.