Værktøj kan standse Memcache-angreb

Sikkerhedsværktøjer kan få en Memcache-server involveret i DDoS-angreb til at holde op med at sende data mod offeret.

Flere sikkerhedsforskere har fundet en metode til at standse et angreb, der udnytter åbne Memcache-servere. En række angreb har den seneste måned udnyttet Memcache-servere til at forstærke DDoS-angreb (Distributed Denial of Service).

Angrebet foregår ved, at angriberen sender en forespørgsel til en Memcache-server med forfalsket afsenderadresse. Adressen tilhører det offer, angriberen vil ramme. Memcache-serveren sender svaret på forespørgslen til offeret, hvis IP-adresse bliver overbelastet af de mange og store svarpakker.

Forsvarsmetoden går ud på at sende en besked, der rydder cachen i Memcache-serveren. Derved bliver der kun sendt mindre svar til offeret.

Der er også en metode, der får Memcache-serveren til at lukke ned. Men den vil sandsynligvis være ulovlig at bruge.

Værktøjet Memfixed fra sikkerhedsforsker Amir Khashayar Mohammadi benytter metoden.

Anbefaling

Evaluer Memfixed og lignende værktøjer.

Links