Af Torben B. Sørensen, 06/03/18
Der gik ikke en engang en uge, før rekorden for båndbredde i DDoS-angreb (Distributed Denial of Service) blev slået. For nylig blev GitHub ramt af et angreb, hvor webstedet blev bombarderet med 1,3 terabit data i sekundet.
Nu er en amerikansk tjenesteudbyder ramt af et angreb, der toppede ved 1,7 terabit/s.
Ligesom det foregående angreb udnyttede det seneste åbne Memcache-servere. De giver mulighed for at forstærke angrebet.
Sikkerhedsfirmaet Qihoo 360 venter, at angreb kan nå op på 2 terabit/s.
Ifølge Bleeping Computer oplyser en branchekilde, at angrebet stammer fra en kinesisk tjeneste, hvor man kan få udført DDoS-angreb mod betaling.
Nogle DDoS-angreb er på det seneste kombineret med krav om løsepenge: I de datapakker angriberne sender står der, at man skal betale godt 17.000 dollars i kryptovalutaen Monero, hvis man vil stoppe angrebet.
Anbefaling
Slå UDP fra på Memcache-servere, så de ikke kan misbruges til angreb.
Links
- NETSCOUT Arbor Confirms 1.7 Tbps DDoS Attack; The Terabit Attack Era Is Upon Us, Arbor Networks
- New DDoS Record Is Now 1.7 Tbps, artikel fra Bleeping Computer
- World's biggest DDoS attack record broken after just five days, artikel fra The Register
- Some Memcached DDoS Attackers Are Asking for a Ransom Demand in Monero, artikel fra Bleeping Computer