Memcached: відмінності між версіями

[перевірена версія][перевірена версія]
Вилучено вміст Додано вміст
Рядок 68:
== Уразливості ==
 
Наприкінці ''лютого'', початку ''березня 2018 року'' було зафіксовано дві надпотужні [[DoS-атака|D-DoS атаки]] з піковою потужністю 1,3 [[біт на секунду|Тб/с]] проти [[Github]] та 1,7 Тб/c проти не названого веб-ресурсу в США. Зловмисники скористались особливістю протоколу системи Memcached для мультиплікації [[UDP]]-трафіку.<ref>{{cite news | url = https://www.arbornetworks.com/blog/asert/netscout-arbor-confirms-1-7-tbps-ddos-attack-terabit-attack-era-upon-us/ | title = NETSCOUT Arbor Confirms 1.7 Tbps DDoS Attack; The Terabit Attack Era Is Upon Us | author = Carlos Morales | date = 2018-03-05 | publisher = Arbor Netscout }}</ref>. Відсутність автентифікації в системі memcached дозволяє зловмисникам використовувати «відкриті» сервери (за оцінками дослідників станом на початок 2018 року було зафіксовано близько 50 тисяч) спочатку для завантаження власних даних, а потім надсилаючи запити на їхнє отримання із підробленою (так званий [[спуфінг]])Підміна IP-адреси|підробленою IP-адресою]] скеровувати відповіді на адресу жертви<ref>{{cite web | url = https://krebsonsecurity.com/2018/03/powerful-new-ddos-method-adds-extortion/ | title = Powerful New DDoS Method Adds Extortion | date = 2018-03-02 | author = Brian Krebs | publisher = KrebsOnSecurity }}</ref>.
 
== Див. також ==