Memcached-DDoS erklärt


Ein Memcached Distributed Denial of Service(DDoS)-Angriff ist ein Cyberangriff auf Memcached, ein Datenbank-Caching-System, das Websites und Netzwerke beschleunigen soll. Bei dem Angriff wird eine Website oder Anwendung mit Traffic überflutet, um die Server zum Absturz zu bringen.

Wie funktioniert Memcached?

Memcached ist ein verteiltes Speicher-Caching-System. Der Zweck besteht darin, durch das vorübergehende Speichern von Inhalten auf Geräten die Inhalte auf Websites und in Anwendungen schneller zu laden. Diese können dann effizient geladen werden, wenn der Besucher die Website wieder besucht.

Memcached-Schwachstellen

Als Open-Source-Software könnte Memcached anfällig für Angriffe sein. Dies wurde 2018 deutlich, als eine neue Form von DDoS-Angriffen eingeführt wurde. Cyberangreifer sendeten Spoof-Anfragen, die die echte Identität eines Absenders durch Cloaking seiner IP-Adresse verschleiern, an einen anfälligen UDP-Memcached-Server.

Ein UDP oder User Datagram Protocol ist besonders anfällig, da es die Übertragung von Daten ermöglicht, bevor der Empfänger der Kommunikation zustimmt, z. B. bei schneller Videowiedergabe. Hacker sendeten diese Spoof-Anfragen an den Server und überfluteten die Opfer mit einem hohen Trafficvolumen. Dadurch kam es zu Serverabstürzen.

Wie bei herkömmlichen DDoS-Angriffen führen Memcached-Angriffe zu einem überlasteten Server, der echten Websitenutzern den Service verwehrt.

Fortschritt im Schutz gegen Mirai-Botnet

Vor dem Memcached-Angriff war die größte DDoS-Bedrohung die Mirai-Botnet-Malware, die im August 2016 erstmals von MalwareMustDie entdeckt wurde. Damals war sie an einigen der größten DDoS-Angriffen der Geschichte beteiligt, darunter weitreichend bekannte Fälle wie der Angriff auf den Sicherheitsjournalisten Brian Krebs.

Das Team von Akamai hat sich direkt an die Arbeit gemacht, um die durch die Angriffe mit Mirai-Botnet-Malware verursachten Schäden zu mindern. Akamai stellt nun Lösungen zum Schutz vor weiteren Bedrohungen aus dieser Quelle zur Verfügung.

Größter jemals erkannter DDoS-Angriff – doppelt so groß wie das Mirai-Botnet 2017

Sind Sie geschützt?

Nach dem erfolgreichen Schutz vor dem Mirai-Botnet stellt Akamai nun seine Ressourcen zusammen, um Unternehmen dabei zu unterstützen, potenzielle Angriffe durch Memcached-Malware abzuwehren.

Am 28. Februar 2018 wurde ein Akamai-Kunde Ziel eines 1,3-Tbit/s-DDoS-Angriffs, der auf einen Memcached-Reflection-Angriff zurückzuführen war. Dieser bis dato größte von Akamai registrierte Angriff war doppelt so groß wie der Mirai-Botnet-Angriff, der 2017 von Akamai abgewehrt wurde.

Als Reaktion darauf hat Akamai die Prolexic-Plattform entwickelt. Diese Software konnte den Angriff erfolgreich abwehren, indem der gesamte Datenverkehr aus UDP-Port 11211 gefiltert wurde.

Der UDP-Port 11211 ist der Standardport, der von Memcached verwendet wird. Akamai erkannte dies und konnte so Schäden durch Serverabstürze bei seinen Kunden verhindern.

Weitere Informationen dazu, wie Akamai diesen Angriff abgewehrt hat, finden Sie im neuesten Blogbeitrag.

Memcached-DDoS-Schutz

Zum Schutz vor solchen Angriffen veröffentlicht Akamai nun eine Reihe von Ressourcen, mit denen potenzielle Bedrohungen erkannt werden können. Das Team bietet auch einen Beratungsservice für diejenigen an, die glauben, dass sie betroffen sein könnten.

Wenn Sie glauben, dass Sie für einen Memcached-UDP-Angriff anfällig sein könnten, rufen Sie uns unter +1 877 425 2624 gebührenfrei an. Alternativ können Sie sich an die Hotline für DDoS-Angriffe wenden und einen Rückruf vereinbaren.

Erfahren Sie mehr über Memcached-DDoS-Tools in unseren Online-Ressourcen

Wir bei Akamai sind der Konkurrenz gerne immer einen Schritt voraus. Lesen Sie die Berichte unserer Experten, um mehr zu erfahren und sich vor Memcached-DDoS zu schützen.


Ressourcen bei DDoS-Angriffen

DDoS geht in ein neues Zeitalter: Memcached-Reflection-Angriffe
Anfang 2018 hat ein neuer DDoS-Reflection- und -Verstärkungsvektor die Bedrohungslandschaft verändert und massive DDoS-Ressourcen geschaffen. Dieser Bericht befasst sich mit dem 1,3-Tbit/s-Angriff, der vom Akamai-Service „Prolexic DDoS“ abgewehrt wurde, und dessen Folgen.


[Blog] Der neueste und größte DDoS-Angriff – Informationen zu Memcached UDP
Was beinhaltet der Memcached-UDP-Angriff? Welche Schwächen und Systeme nutzt er aus? Wie können Sie sich auf diese neue Art von Angriff vorbereiten und sich davor schützen? Erfahren Sie mehr darüber, wie Sie sich auf dieses Risiko vorbereiten können.


[Bericht] Erstellung eines DDoS Protection Plan: 8 einfache Schritte
Viele Unternehmen nehmen DDoS in ihren Disaster-Recovery-Plan auf ... das ist jedoch ein Fehler! Angreifer starten jeden Tag Hunderte von DDoS-Angriffen. Planen Sie voraus, und bereiten Sie sich vor: So lautet eine Best Practice für den Geschäftsbetrieb und Ihre beste Verteidigung gegen DDoS-Angriffe.


Konstruktive Verteidigung: Wie Sie DDoS-Angriffe mit einem widerstandsfähigen Netzwerk abschwächen
DDoS-Angriffe legen das angegriffene Unternehmen lahm und übernehmen Unmengen von Ressourcen im Internet. Erfahren Sie, wie Eugene Spafford, emeritierter Executive Director der Universität Purdue, durch die Entwicklung eines zuverlässigen Netzwerks effektive Verteidigungsmechanismen gegen DDoS-Angriffe entwickelt hat.


[Bericht] State of the Internet | Sicherheitsbericht
Die Akamai Intelligent Platform™ bietet Informationen über die Auswirkungen der sich ändernden Bedrohungslandschaft auf Sie und Ihr Unternehmen.


[Bericht] Ponemon: Die Kosten von Webanwendungs- und DoS-Angriffen
Laut einem Bericht des Ponemon Institute können Unternehmen aufgrund von Anwendungs- und DoS-Angriffen Kosten in Höhe von mehreren Millionen Dollar entstehen. Befragt wurden dazu mehr als 600 IT-Experten.