Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Представлена Memfixed, утилита для смягчения последствий DDoS-атак со стороны Memcached

Новости

Для DDoS со стороны Memcached появилась смягчающая утилита. Её создатель несколько дней назад выложил в сеть код программы для запуска атак с любых скомпрометированных серверов.

683 открытий688 показов

Исследователь Амир Мохаммади опубликовал код утилиты под названием Memfixed, которая помогает жертвам зловредной кампании Memcached смягчить последствия массированных DDoS-атак. Функциональность инструмента была подтверждена компанией Corero, специализирующейся на атаках, которые вызывают отказ в обслуживании.

Использование

С помощью Memfixed жертва может отправить команду flush_all каждому IP-адресу или группе атакующих IP-адресов. Команда flush_all уничтожает кэшированную память сервера Memcached, включая вредоносные данные, выполняющие DDoS-атаку. Помимо очистки кэша, Memfixed также поддерживает отправку команды shutdown, которая фактически прекращает работу сервера Memcached.

Следует отметить, что особенности реализации этого инструмента противоречат законодательству многих мировых государств. Это связано с тем, что жертва атак получает доступ к чужому серверу и вносит изменения в его поведение без разрешения владельца. Поэтому перед использованием Memfixed специалисты настоятельно рекомендуют связаться с правоохранительными органами и обратиться к юристам за консультацией.

Мохаммади предоставил следующий снимок экрана, демонстрирующий действие утилиты:

Представлена Memfixed, утилита для смягчения последствий DDoS-атак со стороны Memcached 1

Напомним, что недавно Амир Мохаммади также представил инструмент Memcrashed, с помощью которого в несколько кликов можно запускать DDoS-атаки через скомпрометированные серверы.

Следите за новыми постами
Следите за новыми постами по любимым темам
683 открытий688 показов
Также рекомендуем
What the hack, Pentestan? Комикс для пентестеров
What the hack, Pentestan? Комикс для пентестеров
Готов ли ты бросить вызов целой стране будущего? Проверим, на что ты способен в игре от Kaspersky!
Платформа для работы с исходным кодом GitVerse получила масштабное обновление
Платформа для работы с исходным кодом GitVerse получила масштабное обновление
На платформе доступны новые инструменты, ускоряющие разработку, реализован чат в GigaCode, а пользоваться GitVerse теперь может малый и средний бизнес.
🔥 Россиян лишили доступа к Firefox-расширениям для обхода блокировок Роскомнадзора
🔥 Россиян лишили доступа к Firefox-расширениям для обхода блокировок Роскомнадзора
Mozilla запретила доступ россиянам к расширениям, позволяющим обойти блокировки Роскомнадзора. Причина этого пока неизвестна
Puter: интернет-ОС на JavaScript с открытым исходным кодом и возможностью самохостинга
Puter: интернет-ОС на JavaScript с открытым исходным кодом и возможностью самохостинга
Puter — интернет-ОС с открытым исходным кодом, предлагающая работу через браузер и возможность самохостинга. Проект, начавшийся как личная инициатива, уже собрал большое сообщество разработчиков. Puter обеспечивает легковесность, гибкость и интуитивно понятный интерфейс.