Descrizione di un attacco DDoS Memcached


Un attacco DDoS (Distributed Denial of Service) Memcached è un attacco informatico sferrato contro Memcached, un sistema di memorizzazione nella cache del database progettato per velocizzare siti web e reti, che agisce sovraccaricando di traffico un sito web o un'applicazione per arrestare in modo anomalo i server.

Come agisce Memcached?

Memcache è un sistema di memorizzazione nella cache distribuita, che ha lo scopo di aiutare siti web e applicazioni a caricare i contenuti più velocemente memorizzando temporaneamente i contenuti sui dispositivi per poterli poi caricare in modo efficiente quando il visitatore ritorna sul sito web.

Vulnerabilità di Memchache

Trattandosi di un software open source, Memcached potrebbe essere vulnerabile agli attacchi, come è risultato evidente nel 2018 quando è stata lanciata una nuova forma di attacco DDoS. Gli autori degli attacchi informatici hanno inviato richieste di spoofing, che mascherano la vera identità di un mittente occultando il suo indirizzo IP, a un server Memcached UDP vulnerabile.

Un UDP (User Datagram Protocol) è particolarmente vulnerabile in quanto consente il trasferimento dei dati prima che il dispositivo ricevente finale accetti la comunicazione, ad esempio, una rapida riproduzione video. Gli hacker hanno inviato queste richieste di spoofing al server, sovraccaricando le vittime con elevati volumi di traffico e causando l'arresto anomalo dei server.

Come gli attacchi DDoS tradizionali, gli attacchi Memcached provocano un sovraccarico dei server, negando il servizio agli utenti legittimi del sito web.

Un livello superiore rispetto alla botnet Mirai

Prima dell'attacco Memcache, la più grande minaccia DDoS era stato il malware Mirai Botnet, rilevato per la prima volta da MalwareMustDie nell'agosto 2016. All'epoca, questo malware è stato responsabile di alcuni dei più grandi attacchi DDoS della storia, inclusi casi noti come l'attacco al giornalista esperto di sicurezza Brian Krebs.

Il team di Akamai si è subito messo al lavoro per mitigare gli attacchi del malware Mirai Botnet e ora fornisce soluzioni per la protezione da ulteriori minacce provenienti da questa origine.

L'attacco DDoS più esteso mai rilevato: di dimensioni doppie rispetto alla botnet Mirai del 2017

Siete protetti?

Dopo aver assicurata un'elevata protezione contro la botnet Mirai, Akamai sta ora preparando le proprie risorse per aiutare le aziende a respingere eventuali attacchi provenienti dal malware Memcached.

Il 28 febbraio 2018, Akamai ha registrato un attacco DDoS di 1,3 Tbps sferrato contro uno dei suoi clienti, che ha sfruttato la riflessione Memcached. Si è trattato dell'attacco più esteso mai riscontrato da Akamai, di dimensioni doppie rispetto all'attacco botnet Mirai mitigato da Akamai nel 2017.

In tutta risposta, Akamai ha creato la piattaforma Prolexic Questo software è stato in grado di moderare con successo l'attacco filtrando tutto il traffico proveniente dalla porta UDP 11211,

ossia la porta predefinita utilizzata da Memcached. Akamai è stata in grado di rilevarla e prevenire danni ai suoi client causati da interruzioni anomale dei server.

Per ulteriori informazioni su come Akamai ha mitigato questo attacco, leggete l'ultimo post del blog.

Protezione da un attacco DDoS Memcached

Per la protezione da attacchi di questa natura, Akamai sta ora pubblicando una serie di risorse che consentiranno di riconoscere potenziali minacce. Il team offre anche un servizio di consulenza per gli utenti che pensano di poter essere stati colpiti.

Se pensate di essere vulnerabili a un attacco UDP Memcached, chiamateci al numero verde 1.877.425.2624. In alternativa, contattate la linea diretta per la protezione dagli attacchi DDoS e fissate un appuntamento telefonico.

Scoprite di più sugli strumenti contro gli attacchi DDoS Memcached con le nostre risorse online

In Akamai, ci piace essere sempre un passo avanti rispetto alle minacce informatiche. Leggete i rapporti dei nostri esperti per saperne di più e proteggervi dagli attacchi DDoS Memcached.


Risorse degli attacchi DDoS

La nuova epoca degli attacchi DDoS: gli attacchi di riflessione memcached
Un nuovo vettore DDoS di amplificazione e riflessione sviluppato all'inizio del 2018 ha cambiato lo scenario delle minacce, fornendo risorse ingenti per gli attacchi DDoS. Questo sommario descrive l'attacco da 1,3 Tbps mitigato dal servizio di protezione DDoS Prolexic di Akamai e cosa implica per la difesa dagli attacchi DDoS.


[Blog] L'attacco DDoS più recente ed esteso - Descrizione di UDP memcached
Cosa viene coinvolto da un attacco UDP memcached, quali debolezze e sistemi sfrutta e in che modo potete prevenire o riprendervi da questo tipo di nuovo attacco? Scoprite i dettagli e apprendete come prepararvi a fronteggiare questo rischio.


[Rapporto] Realizzazione di un piano di protezione da attacchi DDoS: 8 semplici passaggi
Molte organizzazioni includono gli attacchi DDoS nel piano di disaster recovery, ma questo è un errore. Gli autori degli attacchi sferrano deliberatamente centinaia di questi tipi di attacchi ogni giorno. Pianificare in anticipo ed essere preparati è una best practice per le operazioni aziendali e la vostra miglior difesa contro gli attacchi DDoS.


Difesa tramite la progettazione: come attenuare gli attacchi DDoS con una rete resiliente
Gli attacchi DDoS paralizzano l'azienda presa di mira prendendo il controllo di enormi risorse su Internet. Scoprite come Eugene Spafford, direttore esecutivo e professore emerito della Purdue University, ha sviluppato difese efficaci contro gli attacchi DDoS progettando una rete resiliente.


[Rapporto] Stato di Internet/Rapporto sulla sicurezza
Scoprite con la Akamai Intelligent Platform™ come il mutevole panorama delle minacce alla cybersicurezza può influire su di voi e sulla vostra organizzazione.


[Rapporto] Ponemon: il costo degli attacchi alle applicazioni web e DoS
Il Ponemon Institute ha pubblicato un rapporto che rivela come, per le organizzazioni, i costi degli attacchi DoS (Denial of Service) e alle applicazioni web possano spesso ammontare a milioni di dollari, in base a sondaggi cui hanno partecipato più di 600 professionisti IT.