Представлена Memfixed, утилита для смягчения последствий DDoS-атак со стороны Memcached

Исследователь Амир Мохаммади опубликовал код утилиты под названием Memfixed, которая помогает жертвам зловредной кампании Memcached смягчить последствия массированных DDoS-атак. Функциональность инструмента была подтверждена компанией Corero, специализирующейся на атаках, которые вызывают отказ в обслуживании.

Использование

С помощью Memfixed жертва может отправить команду flush_all каждому IP-адресу или группе атакующих IP-адресов. Команда flush_all уничтожает кэшированную память сервера Memcached, включая вредоносные данные, выполняющие DDoS-атаку. Помимо очистки кэша, Memfixed также поддерживает отправку команды shutdown, которая фактически прекращает работу сервера Memcached.

Следует отметить, что особенности реализации этого инструмента противоречат законодательству многих мировых государств. Это связано с тем, что жертва атак получает доступ к чужому серверу и вносит изменения в его поведение без разрешения владельца. Поэтому перед использованием Memfixed специалисты настоятельно рекомендуют связаться с правоохранительными органами и обратиться к юристам за консультацией.

Мохаммади предоставил следующий снимок экрана, демонстрирующий действие утилиты:

memfixed process

Напомним, что недавно Амир Мохаммади также представил инструмент Memcrashed, с помощью которого в несколько кликов можно запускать DDoS-атаки через скомпрометированные серверы.

Источник Bleeping Computer

Ещё интересное для вас:
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
— Как расширить функциональность ПО на продакшене, ничего не сломав.
Сложный тест по C# — проверьте свои знания.