Explication de l'attaque DDoS Memcached


Une attaque par déni de service distribué (DDoS) Memcached est une cyberattaque visant Memcached, un système de mise en cache de bases de données conçu pour accélérer les sites Web et les réseaux. Elle fonctionne en inondant un site Web ou une application de trafic pour faire planter les serveurs.

Comment fonctionne Memcached ?

Memcached est un système de mise en cache de mémoire distribuée. Son but est d'aider les sites Web et les applications à charger du contenu plus rapidement en stockant temporairement du contenu sur des terminaux, qui peut ensuite être chargé efficacement lorsque le visiteur revient sur le site web.

Vulnérabilités de Memcached

En tant que logiciel opensource, Memcached pourrait être vulnérable aux attaques. Cela est devenu évident en 2018 lorsqu'une nouvelle forme d'attaque DDoS a été lancée. Les cyberattaquants ont envoyé des requêtes d'usurpation, qui masquent l'identité réelle de l'expéditeur en dissimulant son adresse IP, à un serveur Memcached UDP vulnérable.

Un protocole UDP (User Datagram Protocol), ou protocole de datagramme utilisateur, est particulièrement vulnérable car il permet de transférer des données avant que le destinataire final n'accepte la communication, par exemple une lecture vidéo rapide. Les pirates informatiques ont envoyé ces demandes d'accès au serveur, inondant les victimes de volumes élevés de trafic et faisant tomber les serveurs en panne.

Comme dans le cas des attaques DDoS traditionnelles, les attaques Memcached entraînent une surcharge du serveur, ce qui prive les véritables utilisateurs du site Web de tout service.

Un pas de plus par rapport à Mirai Botnet

Avant l'attaque Memcached, la plus grande menace DDoS était le malware Mirai Botnet, découvert pour la première fois par MalwareMustDie en août 2016. À l'époque, il était impliqué dans certaines des plus grandes attaques DDoS de l'histoire, y compris des cas très médiatisés comme l'attaque contre le journaliste spécialisé dans la sécurité Brian Krebs.

L'équipe d'Akamai s'est directement chargée d'atténuer les attaques du malware Mirai Botnet et propose désormais des solutions pour se protéger contre toute nouvelle menace provenant de cette source.

Attaque DDoS la plus importante jamais détectée - Deux fois la taille du botnet Mirai de 2017

Êtes-vous protégé ?

Après avoir réussi à se protéger contre Mirai Botnet, Akamai compile désormais ses ressources pour aider les entreprises à repousser toute attaque potentielle des programmes malveillants contre le malware Memcached.

Le 28 février 2018, Akamai a subi une attaque DDoS de 1,3 Tbit/s perpétrée contre l'un de ses clients et utilisant la réflexion Memcached. D'une taille plus de deux fois supérieure à celle du botnet Mirai contrée par Akamai en 2017, il s'agit de l'attaque la plus importante observée à ce jour par Akamai.

En réponse, Akamai a créé la plateforme Prolexic. Ce logiciel a réussi à modérer l'attaque en filtrant tout le trafic provenant du port UDP 11211.

Le port UDP 11211 est le port par défaut utilisé par Memcached. Akamai a été en mesure de le détecter et d'éviter que ses clients ne subissent des dommages dus à un crash de serveur.

Pour plus d'informations sur la manière dont Akamai a atténué cette attaque, lisez le dernier article de blog.

Protection contre les attaques DDoS ciblant Memcached

Afin de se protéger contre les attaques de cette nature, Akamai publie désormais une série de ressources qui aideront à reconnaître les menaces potentielles. L'équipe propose également un service de conseil aux personnes qui pensent être concernées.

Si vous pensez être vulnérable à une attaque UDP Memcached, veuillez nous appeler, gratuitement, au 1.877.425.2624. Vous pouvez également contacter la ligne d'assistance pour les attaques DDoS et organisez un rappel.

Pour en savoir plus sur les outils DDoS Memcached, consultez nos ressources en ligne

Chez Akamai, nous souhaitons toujours garder une longueur d'avance. Lisez les rapports de nos experts pour en savoir plus et vous protéger contre les attaques DDoS Memcached.


Ressources utiles en cas d'attaque DDoS

Une nouvelle ère pour les attaques DDoS : Attaques par réflexion via memcached
Début 2018, un nouveau vecteur d’attaque DDoS de réflexion et d'amplification a transformé l’écosystème des cybermenaces et exposé un nombre important de ressources aux attaques DDoS. Ce dossier aborde l'attaque de 1,3 Tbit/s déjouée par le service de protection contre les attaques DDoS Prolexic d'Akamai et les conséquences pour votre défense contre les attaques DDoS.


[Blog] Attaque DDoS la plus récente et la plus importante - Explication de l'attaque UDP memcached
En quoi consiste l'attaque UDP memcached, quels sont les faiblesses et les systèmes exploités, et comment pouvez-vous prévenir ce type de nouvelle attaque ou organiser les processus de reprise ? Obtenez des informations détaillées et découvrez comment vous préparer à ce risque.


[Rapport] Développer un plan de protection contre les attaques DDoS : 8 étapes simples
De nombreuses entreprises intègrent la menace DDoS à leur plan de reprise après incident, mais elles prennent le problème à l'envers. Les pirates lâchent délibérément sur la toile des centaines d'attaques DDoS chaque jour. L'anticipation et la préparation sont deux démarches à inscrire dans les meilleures pratiques de votre entreprise et votre défense la plus efficace contre les attaques DDoS.


Défense dès la conception : Comment atténuer les attaques DDoS avec un réseau résilient
Les attaques par déni de service distribué paralysent une entreprise cible, tout en prenant le contrôle d'un nombre considérable de ressources sur Internet. Découvrez comment Eugene Spafford, directeur exécutif émérite de l'Université Purdue, a mis au point des défenses efficaces contre les attaques DDoS en développant un réseau résilient.


[Rapport] État des lieux d'Internet / Rapport sur la sécurité
Tirez parti des connaissances de l'Akamai Intelligent Platform™ pour comprendre en quoi l'évolution des menaces de cybersécurité peut affecter votre entreprise et vous-même.


[Rapport] Ponemon : Coût des attaques d'applications Web et des attaques par déni de service
Le Ponemon Institute a publié un rapport révélant que, selon une enquête menée auprès de plus de 600 professionnels de l'informatique, les coûts encourus par les entreprises suite à des attaques d'applications Web et par déni de service (DoS) peuvent rapidement atteindre des millions de dollars.