Одним из главных событий последних недель можно назвать мощнейшие DDoS-атаки, достигавшие мощности 1,7 Тб/сек за счет Memcached-амплификации. Теперь в сети были опубликованы PoC-утилиты для организации таких атак, а также IP-адреса 17 000 уязвимых серверов. Но практически одновременно с этим специалисты компании Corero Network Security сообщили, что нашли способ защиты.
Напомню, что злоумышленники научились использовать для амплификации DDoS-атак серверы Memcached, что позволяет усилить атаку более чем в 50 000 раз. Данный метод впервые был описан группой исследователей 0Kee Team из компании Qihoo 360. Тогда эксперты предрекали, что из-за эксплуатации Memcached-серверов мы увидим DDoS-атаки мощностью вплоть до 2 Тб/сек.
Вновь о таком методе амплификации заговорили в конце февраля и начале марта 2018 года. Тогда компании Qrator Labs, Cloudflare, Arbor Networks и Qihoo 360 практически одновременно сообщили о том, что преступники действительно начали использовать Memcached для амплификации DDoS-атак, и отчитались от отражении атак мощностью 260-480 Гб/сек. Затем на GitHub обрушилась атака мощностью 1,35 Тб/сек, а также были зафиксированы случаи вымогательских DDoS-атак, тоже усиленных при помощи Memcached.
Эксплоиты
Сразу три proof-of-concept утилиты для организации DDoS-атак с амплификацией посредством Memcached были опубликованы в сети.
Первая утилита — это написанный на Python скрипт Memcacrashed.py, который сканирует Shodan в поисках уязвимых Memcached-серверов. Скрипт позволяет пользователю сразу же использовать полученные IP-адреса для усиления DDoS-атаки. Автором данного решения является ИБ-специалист, ведущий блог Spuz.me.
Вторая утилита была опубликована на Pastebin еще в начале текущей недели, ее автор неизвестен. Инструмент написан на C и комплектуется списком из 17 000 IP-адресов, принадлежащих уязвимым Memcached-серверам. Скрипт запускает DDoS-атаку, используя адреса из списка для ее амплификации (усиления).
Третья представляет из себя эксплоит.
DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на небезграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название.
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
☆Мой ВКонтакте -https://vk.com/mr_gridlock
☆Группа Discord — discord.gg/Wxtjg7t
☆По поводу сотрудничества — смотреть раздел «О канале»
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
☆Еще интересные видео:
Кто Такой Странствующий Торговец? — youtu.be/vnWbnkRmXGw
Как Работает Кристалл Края? — youtu.be/bZDgBTIRLps
Почему Жители И Разбойники Враждуют? — youtu.be/Y9TiSyhUpXs
▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰▰
☆Сиды и координаты из видео:
Много Шахт Друг На Друге
Сид: 996172136
Координаты: -133 28 6
xo.link/kompukter — БЕСПЛАТНО скачивай Crossout и забирай бонусы для выживания в пустоши!
Привет! Сегодня я проведу эксперимент, который покажет влияние RGB подсветки в твоём компьютере на FPS в играх и возможно это поможет тебе повысить значения фпс. В ролике мы будем использовать сборку ПК полностью из RGB элементов и будем тестить каждый из цветов.
Тестовый стенд:
Видеокарта INNO3D iCHILL GeForce RTX 2060 SUPER X3 ULTRA — vk.cc/awMz0b
Оперативная память Team Group T-FORCE XTREEM ARGB — vk.cc/awMzf4
Блок питания Thermaltake Toughpower iRGB PLUS 1000W Gold — vk.cc/awMzCJ того, который был в видео нет в продаже
Твердотельный накопитель HyperX Fury RGB — vk.cc/awMyVI
Процессор AMD Ryzen 7 1700X — vk.cc/awMz6c
Корпус AeroCool NightHawk — vk.cc/awMzbC
Материнская плата GIGABYTE X570 AORUS MASTER — vk.cc/awMBbG
Кулер Aerocool Cylon 4 — vk.cc/awMBva
Корпусные вентиляторы — vk.cc/awMBEe