Qualche giorno abbiamo riportato l’attacco DDoS da 1,3 Tbs verso la piattaforma GitHub evidenziando che era il più grande attacco mai avvenuto, è notizia di ieri che ne è avvenuto un altro ancora più grande registrato dal servizio Atlas global traffic e DDoS threat data system di NETSCOUT Arbor.
I Server MemCached veicolo di reflection/amplification
La causa di attacchi così di larga portata e intensità è dovuta allo sfruttamento di una vulnerabilità relativa i server memcached, software open source di libero utilizzo che implementa un sistema distribuito di caching di oggetti in memoria ad alte prestazioni, progettato per alleviare il carico dei database e aumentare le prestazioni di applicazioni Web dinamiche ed altri servizi Internet.
Siamo solo all’inizio
Anche se l’attacco è il più grande mai registrato finora, non vengono segnalati disservizi, questo a causa dell’elevata capacità di assorbimento verso questo tipo di attacchi da parte di Arbor.
Purtroppo finché non verrà posta una soluzione al problema Memchached ci saranno continui attacchi DDoS di questa portata ma anche maggiore, per questo motivo suggeriamo agli amministratori di rete la valutazione della possibilità di bloccare, limitare o addirittura (se non in uso) disabilitare la porta UDP 11211.
Via: NETSCOUT Arbor Confirms 1.7 Tbps DDoS Attack; The Terabit Attack Era Is Upon Us
