Πριν δυο μέρες η γνωστή εταιρεία Akamai αντιμετώπισε την μεγαλύτερη DDoS επίθεση ( 1,3 Tbps !!) που έχει γίνει έως τώρα, στοχεύοντας κάποιο πελάτη της.
Το Μυστήριο του Τάφου με τις Πέτρες στο Στήθος του Νεκρού
Στις 27 Φεβρουαρίου, ο Akamai και άλλες εταιρείες ανακοίνωσαν ότι υιοθετούν στα συστήματα τους την υπηρεσία του “Memcached”. Αυτή η υπηρεσία προορίζεται για την προσωρινή αποθήκευση δεδομένων και τη μείωση της μεγάλη επιβάρυνσης ενός υπολογιστή, που προκαλείται από λειτουργίες που απαιτούν μεγάλη μνήμη. Το Memcached μπορεί να δουλέψει και σε TCP και σε UDP πρωτόκολλο χωρίς να απαιτεί κάποιο έλεγχο ταυτότητας. Δεδομένου ότι το UDP χρησιμοποιείται ευρέως για επιθέσεις, καθιστά την υπηρεσία αυτή ευάλωτη και κατάλληλη ώστε να χρησιμοποιηθεί ως μεσάζων για να γίνει μια επίθεση DDoS.
Η ευάλωτη θύρα στην οποία οι επιτιθέμενοι μπορούν να ενισχύσουν τα μεγέθη των πακέτων και να τα ανακατευθύνουν προς τα θύματα, είναι η 11211. Οι διακομιστές Memcached εκθέτουν αυτήν τη θύρα σε προεπιλεγμένες διαμορφώσεις. Σύμφωνα με το shodan.io υπάρχουν πάνω από 93.000 διακομιστές Memcached που είναι συνδεδεμένοι online και μπορούν να δεχτούν την συγκεκριμένη επίθεση DDoS.
Παρά το γεγονός ότι η Akamai είχε να αντιμετωπίσει ένα μέγεθος άνω του 1 Τbps κατάφερε και μετρίασε ολόκληρη την επίθεση. Βέβαια, στην ανακοίνωση της αναφέρει πως οι επιθέσεις που θα εκμεταλλεύονται την συγκεκριμένη υπηρεσία αυτή θα αυξηθούν μαζί και το μέγεθος των bits που θα αποστέλλεται. Στην πράξη έχει ήδη ξεκινήσει αυτό καθώς από την προηγούμενη εβδομάδα είχαμε ανακοινώσεις από την εταιρεία Cloudfare για μια επίθεση 260 Gbps και από την Qrator Labs για 500 Gbps.
 που έχει γίνει έως τώρα, στοχεύοντας κάποιο πελάτη της.){kind=link}