Написать пост

Представлена Memfixed, утилита для смягчения последствий DDoS-атак со стороны Memcached

Аватар Макс Голосов
Макс Голосов

Для DDoS со стороны Memcached появилась смягчающая утилита. Её создатель несколько дней назад выложил в сеть код программы для запуска атак с любых скомпрометированных серверов.

Исследователь Амир Мохаммади опубликовал код утилиты под названием Memfixed, которая помогает жертвам зловредной кампании Memcached смягчить последствия массированных DDoS-атак. Функциональность инструмента была подтверждена компанией Corero, специализирующейся на атаках, которые вызывают отказ в обслуживании.

Использование

С помощью Memfixed жертва может отправить команду flush_all каждому IP-адресу или группе атакующих IP-адресов. Команда flush_all уничтожает кэшированную память сервера Memcached, включая вредоносные данные, выполняющие DDoS-атаку. Помимо очистки кэша, Memfixed также поддерживает отправку команды shutdown, которая фактически прекращает работу сервера Memcached.

Следует отметить, что особенности реализации этого инструмента противоречат законодательству многих мировых государств. Это связано с тем, что жертва атак получает доступ к чужому серверу и вносит изменения в его поведение без разрешения владельца. Поэтому перед использованием Memfixed специалисты настоятельно рекомендуют связаться с правоохранительными органами и обратиться к юристам за консультацией.

Мохаммади предоставил следующий снимок экрана, демонстрирующий действие утилиты:

Представлена Memfixed, утилита для смягчения последствий DDoS-атак со стороны Memcached 1

Напомним, что недавно Амир Мохаммади также представил инструмент Memcrashed, с помощью которого в несколько кликов можно запускать DDoS-атаки через скомпрометированные серверы.

Следите за новыми постами
Следите за новыми постами по любимым темам
683 открытий683 показов
Также рекомендуем
Обложка поста 7 программ для шифрования данных
7 программ для шифрования данных
Рассмотрели 7 популярных программ для шифрования файлов, контейнеров и томов, для шифрования данных в облаке и электронной почте.
Обложка поста Релиз «российского GitHub» от Минцифры бессрочно отложили
Релиз «российского GitHub» от Минцифры бессрочно отложили
Минцифры отложила релиз российского аналога GitHub. Новых сроков начала работы сервиса при этом пока что названо не было
Обложка поста Алгоритмы против мошенников. Центр Big Data МТС разработал новый антифрод-сервис для маркетплейсов
Алгоритмы против мошенников. Центр Big Data МТС разработал новый антифрод-сервис для маркетплейсов
МТС разработал собственный антифрод-сервис. Алгоритм умеет определять ещё на этапе авторизации надёжность пользователя.
Обложка поста PeT Software Unleashed: Transforming Privacy with Secure Multi-Party Computation
PeT Software Unleashed: Transforming Privacy with Secure Multi-Party Computation
This article delves into an exciting shift in how we protect privacy, allowing for secure data analysis and sharing without revealing any sensitive information.