Виммельбух, 2, перетяжка
Виммельбух, 2, перетяжка
Виммельбух, 2, перетяжка

Представлена Memfixed, утилита для смягчения последствий DDoS-атак со стороны Memcached

Новости

Для DDoS со стороны Memcached появилась смягчающая утилита. Её создатель несколько дней назад выложил в сеть код программы для запуска атак с любых скомпрометированных серверов.

683 открытий689 показов

Исследователь Амир Мохаммади опубликовал код утилиты под названием Memfixed, которая помогает жертвам зловредной кампании Memcached смягчить последствия массированных DDoS-атак. Функциональность инструмента была подтверждена компанией Corero, специализирующейся на атаках, которые вызывают отказ в обслуживании.

Использование

С помощью Memfixed жертва может отправить команду flush_all каждому IP-адресу или группе атакующих IP-адресов. Команда flush_all уничтожает кэшированную память сервера Memcached, включая вредоносные данные, выполняющие DDoS-атаку. Помимо очистки кэша, Memfixed также поддерживает отправку команды shutdown, которая фактически прекращает работу сервера Memcached.

Следует отметить, что особенности реализации этого инструмента противоречат законодательству многих мировых государств. Это связано с тем, что жертва атак получает доступ к чужому серверу и вносит изменения в его поведение без разрешения владельца. Поэтому перед использованием Memfixed специалисты настоятельно рекомендуют связаться с правоохранительными органами и обратиться к юристам за консультацией.

Мохаммади предоставил следующий снимок экрана, демонстрирующий действие утилиты:

Представлена Memfixed, утилита для смягчения последствий DDoS-атак со стороны Memcached 1

Напомним, что недавно Амир Мохаммади также представил инструмент Memcrashed, с помощью которого в несколько кликов можно запускать DDoS-атаки через скомпрометированные серверы.

Следите за новыми постами
Следите за новыми постами по любимым темам
683 открытий689 показов