Memcached DDoS

Um ataque DDoS (Distributed Denial of Service) do Memcached é um ataque cibernético destinado a Memcached, um sistema de cache de banco de dados projetado para acelerar websites e redes. Ele funciona inundando um website ou uma aplicação com tráfego para travar os servidores.

Como o Memcached funciona?

Memcache é um sistema de cache de memória distribuída. Seu objetivo é ajudar websites e aplicações a carregar conteúdo mais rapidamente, armazenando temporariamente conteúdo em dispositivos, que podem ser carregados com eficiência quando o visitante voltar ao website.

Vulnerabilidade do Memcache

Como um software de código aberto, o Memcached pode estar vulnerável a ataques. Isso se tornou evidente em 2018 quando uma nova forma de ataque DDoS foi lançada. Os invasores cibernéticos enviaram solicitações falsas, que mascaram a identidade real de um remetente ocultando seu endereço IP, a um servidor Memcached UDP vulnerável.

Um UDP, ou User Datagram Protocol, é particularmente vulnerável, pois permite que os dados sejam transferidos antes que a parte receptora final concorde com a comunicação, por exemplo, uma rápida reprodução de vídeo. Os hackers enviaram essas solicitações falsas para o servidor, inundando as vítimas com grandes volumes de tráfego e travando os servidores.

Assim como ocorre com os ataques DDoS tradicionais, os ataques do Memcached resultam em um servidor sobrecarregado, negando o serviço aos usuários genuínos do website.

A etapa seguinte do botnet Morai

Antes do ataque ao Memcache, a maior ameaça de DDoS era o malware botnet Morai, descoberto pela primeira vez por MalwareMustDie em agosto de 2016. Na época, ele estava envolvido em alguns dos maiores ataques DDoS da história, incluindo casos bem divulgados, como o ataque ao jornalista de segurança Brian Krebs.

A equipe da Akamai foi diretamente ao trabalho para atenuar os ataques do malware botnet Morai e agora oferece soluções para proteção contra outras ameaças dessa fonte.

Maior ataque DDoS já detectado: o dobro do tamanho do botnet Mirai de 2017

Você está protegido?

Depois de se proteger com sucesso contra o botnet Morai, a Akamai está agora compilando seus recursos para ajudar as empresas a evitar possíveis ataques do malware de Memcached.

Em 28 de fevereiro de 2018, um da Akamai experimentou um ataque DDoS de 1,3 TBps contra um de nossos clientes, conduzido por reflexão do memcached. Esse é o maior ataque já identificado até hoje, mais do que o dobro do tamanho do ataque de botnet Mirai atenuado pela Akamai em 2017.

Em resposta, a Akamai criou a plataforma Prolexic. Este software conseguiu moderar com êxito o ataque filtrando todo o tráfego originado da porta UDP 11211.

A porta UDP 11211 é a porta padrão usada pelo Memcached. A Akamai conseguiu detectar isso e evitar danos causados por servidores nos seus clientes.

Para obter mais informações sobre como a Akamai atenuou esse ataque, leia a última postagem do blog.

Proteção contra DDoS do memcache

Para se proteger contra ataques dessa natureza, a Akamai agora está publicando uma série de recursos, o que ajudará a reconhecer possíveis ameaças. A equipe também está oferecendo um serviço de consultoria para aqueles que acham que podem ser afetados.

Se você acha que pode estar vulnerável a um ataque UDP do Memcache, ligue para nós gratuitamente no número 1.877.425.2624. Como alternativa, entre em contato com a linha direta contra ataques DDoS e agende um contato.

Saiba mais sobre as ferramentas de DDoS de Memcached com nossos recursos on-line

Na Akamai, sempre gostamos de ficar um passo à frente. Leia os relatórios de nossos especialistas para saber mais e se manter seguro contra o DDoS Memcached.

Recursos de ataques DDoS

  • Uma nova era para o DDoS: Ataques de reflexão do Memcached
    Um novo vetor DDoS de reflexão e amplificação no início de 2018 mudou o cenário de ameaças, expondo enormes recursos de DDoS. Este resumo explica o ataque de 1,3 Tbps atenuado pelo serviço de proteção Prolexic DDoS da Akamai e o que ele significa para sua defesa contra DDoS.

    Baixe o folheto
  • [Blog] O mais novo e maior ataque DDoS, UDP do memcached explicado
    O que está envolvido no ataque UDP do memcached, quais pontos fracos e sistemas ele explora e como você pode evitar ou recuperar desse tipo de novo ataque? Obtenha os detalhes e saiba como se preparar para esse risco.

    Leia o blog
  • [Report] Elaboração de um plano de proteção contra DDoS: 8 etapas simples
    Muitas organizações incluem o DDoS em um plano de recuperação de desastres, mas isso é um erro. Os invasores lançam deliberadamente centenas de ataques DDoS todos os dias. Planejar com antecedência e estar preparado é a prática recomendada para as operações comerciais, além de ser sua melhor defesa contra ataques DDoS.

    Baixe o relatório
  • Defesa por design: Como amenizar ataques DDoS com uma rede resiliente
    Os ataques DDoS (Distributed Denial of Service) prejudicam uma empresa-alvo e assumem o comando de vários recursos por toda a Internet. Saiba como Eugene Spafford, diretor emérito da Purdue University, desenvolveu defesas eficazes contra ataques DDoS arquitetando uma rede resiliente.

    Saiba mais
  • [Report] Relatório State of the Internet | Security
    Obtenha informações da Akamai Intelligent Platform™ sobre como o cenário de ameaças à cibersegurança em constante mudança pode impactar você e sua organização.

    Baixe o relatório
  • [Report] Ponemon: O custo de ataques a aplicações Web e de negação de serviço
    O Ponemon Institute lançou um relatório que revela que, com base em uma pesquisa com mais de 600 profissionais de TI, os custos incorridos pelas organizações devido a ataques a aplicações Web e ataques de negação de serviço (DoS) podem chegar facilmente a milhões de dólares.

    Baixe o relatório

Procurando mais informações sobre ataques DDoS?

O que é um botnet? | Threat Advisories | DDoS and Application Protection