Επίθεση με μνήμη


Επίθεση με μνήμη

Μια επίθεση Memcached DDoS (κατανεμημένη άρνηση υπηρεσίας) είναι ένας τύπος επίθεσης στον κυβερνοχώρο στον οποίο ένας εισβολέας τείνει να οδηγεί υπερβολικό φορτίο σε ένα στοχευμένο θύμα με κίνηση στο Διαδίκτυο.

Ο εισβολέας πλαστογραφεί αιτήματα για παραβίαση UDP Memcached διακομιστές που πλημμυρίζουν τη μηχανή του θύματος με υπερφορτωμένη κίνηση, ενδεχομένως υπερβολική χρήση των πόρων του στόχου.

Ενώ η μηχανή στόχος είναι υπερφορτωμένη με βαρύ κίνηση στο Διαδίκτυο, το σύστημα καθίσταται αδιέξοδο που δεν μπορεί να επεξεργαστεί νέες αιτήσεις που οδηγούν σε επιθέσεις DDoS. Εάν εξακολουθείτε να γνωρίζετε τι είναι το Memcached; Το Memcached είναι ένα σύστημα προσωρινής αποθήκευσης βάσης δεδομένων για επιτάχυνση δίκτυα και ιστοσελίδες. Ένα από τα καλύτερα παραδείγματα μιας εταιρείας που λαμβάνει ένα Memcached DDoS επίθεση είναι το Cloudflare.

Τα κέντρα δεδομένων του Cloudflare έλαβαν σχετικό ποσό επιθέσεων Memcached στον διακομιστή του. Το CloudFare το φιλτράρει UDP κίνηση στην άκρη του δικτύου, ελαχιστοποιώντας τον κίνδυνο που προκαλείται από επιθέσεις μεγέθυνσης, όπως αυτή που περιγράφεται παραπάνω.

Πώς λειτουργεί μια επίθεση Memcached?

Η επίθεση Memcached DDoS λειτουργεί με τον ίδιο τρόπο όπως και η άλλη επιθέσεις ενίσχυσης όπως εφαρμογή NTP και ενίσχυση DNS. Η επίθεση λειτουργεί με τη μετάδοση πλαστογραφημένων αιτημάτων στο μηχάνημα θύματος με πρωταρχικό στόχο την υπερφόρτωση της κίνησης, η οποία στη συνέχεια αποκρίνεται με καλή ποσότητα δεδομένων από την αρχική αίτηση, αυξάνοντας δραστικά τον όγκο της κίνησης.

Memcached επιθέσεις DDoS μοιάζουν περισσότερο όταν καλείτε ένα εστιατόριο και λέτε ότι θέλετε τα πάντα στο μενού και να τους πείτε να τους καλέσετε ξανά και να επαναλάβετε την παραγγελία. Όταν το εστιατόριο τους καλεί πίσω και επαναλαμβάνει την παραγγελία, που σημαίνει ότι μεταδίδονται πολλές πληροφορίες κατά τη διάρκεια αυτής της περιόδου. Όταν το εστιατόριο ζητά τον αριθμό, έτσι είναι ο αριθμός τηλεφώνου του του θύματος τηλέφωνο. Ο στόχος λαμβάνει έναν σωρό πληροφοριών που δεν ζήτησαν.

Αυτό επίθεση ενίσχυσης είναι δυνατό επειδή το Αποθηκευμένη μνήμη υπηρεσία μπορεί να λειτουργεί με το πρωτόκολλο UDP. Το πρωτόκολλο UDP επιτρέπει την αποστολή δεδομένων χωρίς να ξεκινήσετε πρώτα το πρωτόκολλο τριών κατευθύνσεων χειραψίας που είναι ένα πρωτόκολλο δικτύου που επιτρέπει τη δημιουργία δικτύου μεταξύ του αποστολέα και του παραλήπτη. Θύρα UDP χρησιμοποιείται επειδή ο κεντρικός υπολογιστής στόχος δεν ενημερώνεται ποτέ για το εάν θα λάβει δεδομένα ή όχι, επιτρέποντας μεγάλο αριθμό δεδομένων που μεταδίδονται στο μηχάνημα του θύματος χωρίς καμία συγκατάθεση.

Πώς λειτουργεί μια επίθεση Memcached?

Μια επίθεση Memcached λειτουργεί σε 4 βήματα:

  • Ένας εισβολέας διορθώνει μεγάλο αριθμό δεδομένων σε έναν ευάλωτο διακομιστή Memcached
  • Στη συνέχεια, ο εισβολέας πλαστογραφεί ένα HTTP να λάβει ένα αίτημα από τη διεύθυνση IP του θύματος στόχου
  • Ο εκτεθειμένος διακομιστής Memcached που λαμβάνει το αίτημα περιμένει στη συνέχεια να στείλει μια τεράστια απάντηση στο μηχάνημα του θύματος που κάνει
  • Ο στοχευμένος διακομιστής λαμβάνει το τεράστιο ωφέλιμο φορτίο, το οποίο στη συνέχεια δεν μπορεί να επεξεργαστεί τόσο τεράστια κίνηση στο δίκτυο, με αποτέλεσμα υπερφόρτωση και DOS για να νομιμοποιήσει αιτήματα.

Πόσο μεγάλη μπορεί να είναι μια επίθεση ενίσχυσης μέσω μνήμης?

Ο παράγοντας μεγέθυνσης αυτού του τύπου επίθεσης είναι τεράστιος, όπου ορισμένες εταιρείες ανέφεραν ένα εντυπωσιακό 51200 φορές μεγέθυνση! Αυτό σημαίνει ότι εάν 15-byte το αίτημα μεταδίδεται, αυτό θα σήμαινε μια αναμενόμενη απάντηση 75kb.

Αυτό απεικονίζει έναν τεράστιο κίνδυνο μετάδοσης δεδομένων και ασφάλειας σε ιδιότητες ιστού που δεν είναι σε θέση να χειριστούν τόσο μεγάλους όγκους δεδομένων. Η προσθήκη μιας τόσο σημαντικής ενίσχυσης με ευάλωτους διακομιστές Memcached καθιστά απαραίτητη την εκκίνηση των χάκερ Επιθέσεις DDoS τέτοιους διάφορους στόχους.

Πώς μπορεί να μετριαστεί μια επίθεση Memcached?

Όταν ο πελάτης και ο διακομιστής δημιουργούν μια σύνδεση χρησιμοποιώντας το πρωτόκολλο τριών κατευθύνσεων χειραψίας, η ανταλλαγή ακολουθεί τρία βήματα:

  • Απενεργοποίηση UDP: Για διακομιστές Memcached, βεβαιωθείτε ότι έχετε απενεργοποιήσει UDP υποστήριξη εάν δεν θέλετε να έχετε. Από προεπιλογή, το Memcached έχει ενεργοποιήσει την υποστήριξη, αφήνοντας τον διακομιστή εκτεθειμένο.
  • Διακομιστές Firewall Memcached: Με τη δημιουργία ενός τείχος προστασίας Για διακομιστές Memcached από το Διαδίκτυο, αυτό μειώνει τον κίνδυνο έκθεσης του διακομιστή Memcached και μπορεί να χρησιμοποιηθεί UDP.
  • Αποτροπή πλαστογράφησης IP: Όσο είναι δυνατή η πλαστογράφηση διευθύνσεων IP, Επιθέσεις DDoS μπορεί να κάνει χρήση της έκθεσης σε άμεση κίνηση προς το μηχάνημα του θύματος. Πρόληψη IP πλαστογράφηση είναι μια τεράστια εργασία που δεν μπορεί να γίνει μόνο από τον διαχειριστή του δικτύου. Απαιτεί από τους παρόχους διέλευσης να μην αφήνουν κανένα πακέτο να εγκαταλείψει το δίκτυο που έχει την προέλευση IP έξω από το δίκτυο.

    Με άλλους όρους, οι πάροχοι υπηρεσιών Διαδικτύου πρέπει να βεβαιωθούν ότι η κίνηση που προέρχεται δεν πρέπει να προσποιείται ότι προέρχεται από κάπου αλλού και ότι αυτές πακέτα δεν επιτρέπεται να εγκαταλείψουν το δίκτυο. Εάν οι μεγάλοι πάροχοι διέλευσης εφαρμόσουν αυτά τα μέτρα, τότε η πλαστογράφηση IP μπορεί να εξαφανιστεί εν μία νυκτί.

  • Ανάπτυξη λογισμικού με μειωμένες αποκρίσεις UDP: Ένας άλλος τρόπος εξάλειψης επιθέσεις ενίσχυσης είναι να μετριαστεί ο συντελεστής ενίσχυσης οποιουδήποτε εισερχόμενου αιτήματος. Εάν τα δεδομένα απόκρισης αποστέλλονται ως αποτέλεσμα του UDP αίτημα που είναι μικρότερο από το αρχικό αίτημα τότε, η ενίσχυση δεν θα ήταν πλέον δυνατή.

Μάθετε περισσότερα για το DDoS

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me