Sécurité

Des serveurs Memcached abusés pour des attaques DDos d’amplication massive

Les cybercriminels ont trouvé un moyen d'abuser des serveurs Memcached largement utilisés pour lancer plus de 51 000 attaques DDoS puissantes par rapport à leur puissance initiale, ce qui pourrait entraîner la destruction des principaux sites Web et de l'infrastructure Internet.

Ces derniers jours, des chercheurs en sécurité chez Cloudflare , Arbor Networks et la société de sécurité chinoise Qihoo 360 ont remarqué que les pirates informatiques abusent maintenant de "Memcached" pour amplifier leurs attaques DDoS par un facteur sans précédent de 51.200.
Memcached est un système de mise en cache distribuée à code source ouvert et facilement déployable qui permet de stocker des objets en mémoire et qui a été conçu pour fonctionner avec un grand nombre de connexions ouvertes. Le serveur Memcached fonctionne sur le port TCP ou UDP 11211.
L’application Memcached a été conçue pour accélérer les applications Web dynamiques en réduisant le stress sur la base de données, ce qui aide les administrateurs à améliorer les performances et à adapter les applications Web. Il est largement utilisé par des milliers de sites Web, y compris Facebook, Flickr, Twitter, Reddit, YouTube et Github.
Surnommé Memcrashed par Cloudflare, l’attaque semble abuser des serveurs Memcached non protégés qui ont UDP activé afin de livrer des attaques DDoS 51 200 fois leur force originale, ce qui en fait la méthode d’amplification la plus importante jamais utilisée dans la nature jusqu’à présent.

Autres aticles de la rubrique

Vidéo du jour

Duel de la semaine

Newsletter

Je souhaite rester informé et recevoir toutes les informations sur TechDeGeek dans ma boite mail