0 commenti 537 Guarda 1 minutes Leggi

Qualche giorno abbiamo riportato l’attacco DDoS da 1,3 Tbs verso la piattaforma GitHub evidenziando che era il più grande attacco mai avvenuto, è notizia di ieri che ne è avvenuto un altro ancora più grande registrato dal servizio Atlas global traffic e DDoS threat data system di NETSCOUT Arbor.

I Server MemCached veicolo di reflection/amplification

La causa di attacchi così di larga portata e intensità è dovuta allo sfruttamento di una vulnerabilità relativa i server memcached, software open source di libero utilizzo che implementa un sistema distribuito di caching di oggetti in memoria ad alte prestazioni, progettato per alleviare il carico dei database e aumentare le prestazioni di applicazioni Web dinamiche ed altri servizi Internet.

Siamo solo all’inizio

Anche se l’attacco è il più grande mai registrato finora, non vengono segnalati disservizi, questo a causa dell’elevata capacità di assorbimento verso questo tipo di attacchi da parte di Arbor. 

Purtroppo finché non verrà posta una soluzione al problema Memchached ci saranno continui attacchi DDoS di questa portata ma anche maggiore, per questo motivo suggeriamo agli amministratori di rete la valutazione della possibilità di bloccare, limitare o addirittura (se non in uso) disabilitare la porta UDP 11211

Via: NETSCOUT Arbor Confirms 1.7 Tbps DDoS Attack; The Terabit Attack Era Is Upon Us

 

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.