Одним из главных событий последних недель можно назвать мощнейшие DDoS-атаки, достигавшие мощности 1,7 Тб/сек за счет Memcached-амплификации. Теперь в сети были опубликованы PoC-утилиты для организации таких атак, а также IP-адреса 17 000 уязвимых серверов. Но практически одновременно с этим специалисты компании Corero Network Security сообщили, что нашли способ защиты.
Напомню, что злоумышленники научились использовать для амплификации DDoS-атак серверы Memcached, что позволяет усилить атаку более чем в 50 000 раз. Данный метод впервые был описан группой исследователей 0Kee Team из компании Qihoo 360. Тогда эксперты предрекали, что из-за эксплуатации Memcached-серверов мы увидим DDoS-атаки мощностью вплоть до 2 Тб/сек.
Вновь о таком методе амплификации заговорили в конце февраля и начале марта 2018 года. Тогда компании Qrator Labs, Cloudflare, Arbor Networks и Qihoo 360 практически одновременно сообщили о том, что преступники действительно начали использовать Memcached для амплификации DDoS-атак, и отчитались от отражении атак мощностью 260-480 Гб/сек. Затем на GitHub обрушилась атака мощностью 1,35 Тб/сек, а также были зафиксированы случаи вымогательских DDoS-атак, тоже усиленных при помощи Memcached.
Эксплоиты
Сразу три proof-of-concept утилиты для организации DDoS-атак с амплификацией посредством Memcached были опубликованы в сети.
Первая утилита — это написанный на Python скрипт Memcacrashed.py, который сканирует Shodan в поисках уязвимых Memcached-серверов. Скрипт позволяет пользователю сразу же использовать полученные IP-адреса для усиления DDoS-атаки. Автором данного решения является ИБ-специалист, ведущий блог Spuz.me.
Вторая утилита была опубликована на Pastebin еще в начале текущей недели, ее автор неизвестен. Инструмент написан на C и комплектуется списком из 17 000 IP-адресов, принадлежащих уязвимым Memcached-серверам. Скрипт запускает DDoS-атаку, используя адреса из списка для ее амплификации (усиления).
Третья представляет из себя эксплоит.
DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на небезграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название.
В этом видео я отправился в долгий путь к границе мира на сервере 2b2t.
Сервер 2b2t является старейшим анархическим сервером в minecraft. На нём ни разу не было вайпа, хотя серверу уже почти 10 лет. На сервере нет правил, нет модераторов и разрешены читы.
e-katalog
Россия — www.e-katalog.ru/u/c7pks
Украина — ek.ua/u/c7pks
— Привет братан, в этом ролике я покажу как собрать игровой компьютер самому дома правой рукой и левой ногой, если ты купил комплектующие и не знаешь что с ними делать.
Лайк-Коммент-Подписка — Мы любим флексить низко
Финальная сборка ПК использованная для гайда:
Термопаста Arctic Cooling MX-4 — vk.cc/alJR8A
Корпус Deepcool MATREXX 70 — vk.cc/alJYNE
Материнская плата ASRock Z390 STEEL LEGEND — vk.cc/alJZly
Огурцы среднеплодные гладкие — vk.cc/alJJUo
Оперативная память G.Skill Trident Z NEO 32GB (4x8GB kit) — vk.cc/ac04LD
Видеокарта Palit GameRock 2070 Super — vk.cc/alK8u3
Блок питания BeQuiet! Straight Power 11 850W — vk.cc/alK921
Жесткий диск Тошибовский P300 — vk.cc/7e4jgC
SSD M2 Western Digital — vk.cc/alKbCd
Процессор intel 8400(не актуально, есть варианты дешевле, на руках был только он)
Вентиляторы из Матрёхи
Кулеры использовались самые разные в финале был Дарк Рок
SSD Palit (не рекомендую, есть варианты лучше, на руках был только он)
— Установочник Windows — vk.cc/alJLM5
AMD Adrenalin — vk.cc/alJMl7
Nvidia GeForce Experience — www.nvidia.ru/Download/index.aspx?lang=ru
— 01:52 НАЧАЛО
02:23 ПОДГОТОВКА. Необходимые инструменты и советы по организации
05:05 РАСПАКОВКА МАТЕРИНСКОЙ ПЛАТЫ
05:25 СОКЕТЫ INTEL И AMD
05:58 УСТАНОВКА ПРОЦЕССОРА INTEL
06:49 УСТАНОВКА ПРОЦЕССОРА AMD
07:15 УСТАНОВКА ОПЕРАТИВНОЙ ПАМЯТИ
08:19 УСТАНОВКА SSD M.2
08:50 ПОДГОТОВКА К УСТАНОВКЕ КУЛЕРА
10:00 УСТАНОВКА INTEL BOX
10:21 УСТАНОВКА AMD BOX
10:53 УСТАНОВКА РАЗЛИЧНЫХ ТИПОВ КУЛЕРОВ INTEL/AMD
12:49 РАСПАКОВКА КОРПУСА
13:24 УСТАНОВКА СТЕНДОФОВ
13:48 УСТАНОВКА ЗАГЛУШКИ
14:26 РАЗМЕР КОРПУСОВ И СОВМЕСТИМОСТЬ
15:43 УСТАНОВКА КОРПУСНЫХ ВЕНТИЛЯТОРОВ
15:59 УСТАНОВКА БЛОКА ПИТАНИЯ
16:14 ВИДЫ РАЗЪЁМОВ КАБЕЛЕЙ
17:22 ЧТО ТАКОЕ КАБЕЛЬ-МЕНЕДЖМЕНТ
17:57 УСТАНОВКА МАТЕРИНСКОЙ ПЛАТЫ
18:25 УСТАНОВКА ЖЕСТКОГО ДИСКА
18:35 УСТАНОВКА SSD 2.5’’
18:59 ПОДКЛЮЧЕНИЕ ПРОВОДОВ И ИНТЕРФЕЙСОВ
20:01 ПОДКЛЮЧЕНИЕ ПЕРЕДНЕЙ ПАНЕЛИ
21:53 УСТАНОВКА ВИДЕОКАРТЫ
22:59 УБОРКА И КАБЕЛЬ МЕНЕДЖМЕНТ
23:08 ЗАКРЫТИЕ КОРПУСА И ПОДКЛЮЧЕНИЕ МОНИТОРА И ПЕРЕФЕРИИ
23:29 УСТАНОВКА WINDOWS
23:58 ОБНОВЛЕНИЕ ДРАЙВЕРОВ
24:06 УСТАНОВКА AMD ADRENALINE ИЛИ GEFORCE EXPERIENCE И ИХ ДРАЙВЕРОВ
24:16 ГОТОВО!