Hlavní navigace

Útok pomocí memcached můžete ukončit posláním příkazu flush_all

Petr Krčmář

Zesilující útoky pomocí otevřených memcached serverů (útok má jméno Memcrashed) je v posledních dnech velkým problémem, protože umožňuje až 50 000× zvýšit útočníkovi datový tok pomocí odrazu. Před několika dny se takto podařil rekordní DDoS útok o síle 1,7 Tbps. Jeden z vývojářů serveru memcached ale přišel s jednoduchým řešením aktivní obrany.

Pokud je oběť zaplavena odpověďmi od kešujícího serveru, stačí ho na dálku vypnout pomocí příkazu shutdown\r\n nebo mu cyklicky vyprazdňovat paměť pomocí flush_all\r\n. Lidé ze společnosti Corero metodu nasadili do svého anti-DDoS řešení a tvrdí, že je stoprocentně účinná.

Útoky umožňuje výchozí nastavení memcached, které otevírá UDP port 11211 a tím otevírá útočníkům cestu ke všem funkcím serveru. Vývojáři už vydali verzi 1.5.6, která nemá po instalaci port otevřený a admin ho musí explicitně povolit. Dobrou zprávou také je, že počet zneužitelných serverů klesá, i když se konkrétní uváděná čísla značně liší.

Našli jste v článku chybu?