Af Torben B. Sørensen, 09/03/18
Flere sikkerhedsforskere har fundet en metode til at standse et angreb, der udnytter åbne Memcache-servere. En række angreb har den seneste måned udnyttet Memcache-servere til at forstærke DDoS-angreb (Distributed Denial of Service).
Angrebet foregår ved, at angriberen sender en forespørgsel til en Memcache-server med forfalsket afsenderadresse. Adressen tilhører det offer, angriberen vil ramme. Memcache-serveren sender svaret på forespørgslen til offeret, hvis IP-adresse bliver overbelastet af de mange og store svarpakker.
Forsvarsmetoden går ud på at sende en besked, der rydder cachen i Memcache-serveren. Derved bliver der kun sendt mindre svar til offeret.
Der er også en metode, der får Memcache-serveren til at lukke ned. Men den vil sandsynligvis være ulovlig at bruge.
Værktøjet Memfixed fra sikkerhedsforsker Amir Khashayar Mohammadi benytter metoden.
Anbefaling
Evaluer Memfixed og lignende værktøjer.
Links
- Memfixed Tool Helps Mitigate Memcached-Based DDoS Attacks, artikel fra Bleeping Computer
- 'Kill switch' counters the memcached vulnerability, artikel fra SC Magazine
- Memcached DDoS Attack 'Kill Switch' Found, artikel fra SecurityWeek