Представлена Memfixed, утилита для смягчения последствий DDoS-атак со стороны Memcached
Новости
Для DDoS со стороны Memcached появилась смягчающая утилита. Её создатель несколько дней назад выложил в сеть код программы для запуска атак с любых скомпрометированных серверов.
683 открытий689 показов
Исследователь Амир Мохаммади опубликовал код утилиты под названием Memfixed, которая помогает жертвам зловредной кампании Memcached смягчить последствия массированных DDoS-атак. Функциональность инструмента была подтверждена компанией Corero, специализирующейся на атаках, которые вызывают отказ в обслуживании.
Использование
С помощью Memfixed жертва может отправить команду flush_all
каждому IP-адресу или группе атакующих IP-адресов. Команда flush_all
уничтожает кэшированную память сервера Memcached, включая вредоносные данные, выполняющие DDoS-атаку. Помимо очистки кэша, Memfixed также поддерживает отправку команды shutdown
, которая фактически прекращает работу сервера Memcached.
Следует отметить, что особенности реализации этого инструмента противоречат законодательству многих мировых государств. Это связано с тем, что жертва атак получает доступ к чужому серверу и вносит изменения в его поведение без разрешения владельца. Поэтому перед использованием Memfixed специалисты настоятельно рекомендуют связаться с правоохранительными органами и обратиться к юристам за консультацией.
Мохаммади предоставил следующий снимок экрана, демонстрирующий действие утилиты:
Напомним, что недавно Амир Мохаммади также представил инструмент Memcrashed, с помощью которого в несколько кликов можно запускать DDoS-атаки через скомпрометированные серверы.
683 открытий689 показов