Представлена Memfixed, утилита для смягчения последствий DDoS-атак со стороны Memcached

memfixed

Исследователь Амир Мохаммади опубликовал код утилиты под названием Memfixed, которая помогает жертвам зловредной кампании Memcached смягчить последствия массированных DDoS-атак. Функциональность инструмента была подтверждена компанией Corero, специализирующейся на атаках, которые вызывают отказ в обслуживании.

Использование

С помощью Memfixed жертва может отправить команду flush_all каждому IP-адресу или группе атакующих IP-адресов. Команда flush_all уничтожает кэшированную память сервера Memcached, включая вредоносные данные, выполняющие DDoS-атаку. Помимо очистки кэша, Memfixed также поддерживает отправку команды shutdown, которая фактически прекращает работу сервера Memcached.

Следует отметить, что особенности реализации этого инструмента противоречат законодательству многих мировых государств. Это связано с тем, что жертва атак получает доступ к чужому серверу и вносит изменения в его поведение без разрешения владельца. Поэтому перед использованием Memfixed специалисты настоятельно рекомендуют связаться с правоохранительными органами и обратиться к юристам за консультацией.

Мохаммади предоставил следующий снимок экрана, демонстрирующий действие утилиты:

memfixed process

Напомним, что недавно Амир Мохаммади также представил инструмент Memcrashed, с помощью которого в несколько кликов можно запускать DDoS-атаки через скомпрометированные серверы.

Источник Bleeping Computer

Ещё интересное для вас:
Тест: какой язык программирования вам стоит выбрать для изучения?
Тест: как хорошо вы разбираетесь в Data Science?
Соревнования и бесплатная онлайн-школа для программистов