As reflexões memorizadas que recentemente alimentaram dois ataques maiores de amplificação de DDoS na história também ajudaram outros cibercriminosos a lançar quase 15.000 ataques cíblicos contra 7.113 metas únicas nos últimos dez dias, revelou um novo relatório.
O Netlab do chinês Qihoo 360, cujo serviço de monitoramento DDoS global ' DDosMon ' inicialmente detectou os ataques DDoS baseados em Memcached, publicou uma publicação no blog detalhando algumas estatísticas novas sobre as vítimas e as fontes desses ataques.
A lista dos famosos serviços e sites on-line que foram atingidos por ataques massivos de DDoS desde 24 de fevereiro inclui Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub ( 1.35 Tbps attack), Royal Bank, Minecraft e RockStar, Avast, Kaspersky, PornHub, Epoch Times e Pinterest.
O Netlab do chinês Qihoo 360, cujo serviço de monitoramento DDoS global ' DDosMon ' inicialmente detectou os ataques DDoS baseados em Memcached, publicou uma publicação no blog detalhando algumas estatísticas novas sobre as vítimas e as fontes desses ataques.
A lista dos famosos serviços e sites on-line que foram atingidos por ataques massivos de DDoS desde 24 de fevereiro inclui Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub ( 1.35 Tbps attack), Royal Bank, Minecraft e RockStar, Avast, Kaspersky, PornHub, Epoch Times e Pinterest.
No geral, as vítimas são principalmente baseadas nos Estados Unidos, China, Hong Kong, Coréia do Sul, Brasil, França, Alemanha, Reino Unido, Canadá e Holanda.
Segundo os pesquisadores da Netlab, a freqüência de ataques desde 24 de fevereiro aumentou dramaticamente, conforme listado abaixo:
A equipe do Netlab 360 0kee inicialmente descobriu a vulnerabilidade Memcached em junho de 2017 e divulgou ( apresentação ) em novembro de 2017 em uma conferência, mas seus pesquisadores quase não viram nenhum ataque DDD de Memcache desde então.
- Antes do dia 24 de fevereiro, o dia em que os ataques DDoS baseados em Memcached foram detectados pela primeira vez, a média diária foi de menos de 50 ataques.
- Entre 24 e 28 de fevereiro, quando a Memcached como um novo vetor de ataque de amplificação não foi divulgada publicamente e conhecida por um pequeno grupo de pessoas, os ataques aumentaram para uma média de 372 ataques por dia.
- Logo após o primeiro relatório público ter chegado em 27 de fevereiro, entre 1 e 8 de março, o número total de ataques saltou para 13.027, com uma média de 1.628 eventos de ataque DDoS por dia.
A equipe do Netlab 360 0kee inicialmente descobriu a vulnerabilidade Memcached em junho de 2017 e divulgou ( apresentação ) em novembro de 2017 em uma conferência, mas seus pesquisadores quase não viram nenhum ataque DDD de Memcache desde então.
O número máximo de servidores Memcached vulneráveis ativos ao mesmo tempo que participaram dos ataques DRDoS foi de 20.612.
Eu não quero exagerar isso, mas espero centenas de milhares de ataques DDoS baseados em Memcached nos próximos dias, já que hackers e pesquisadores lançaram várias explorações fáceis de executar que poderiam permitir que qualquer pessoa lançasse ataques de amplificação Memcached.
No entanto, os pesquisadores também descobriram uma técnica de "matar-trocar" que poderia ajudar as vítimas a atenuar os ataques DDDs Memcached de forma eficiente.
Apesar de vários avisos, mais de 12.000 servidores Memcached vulneráveis com suporte UDP habilitado ainda estão expostos na Internet, o que poderia alimentar mais ataques cibernéticos.
Portanto, os administradores do servidor são fortemente recomendados para instalar a última versão Memcached 1.5.6 que desabilita o protocolo UDP por padrão para evitar ataques DDoS de amplificação / reflexão.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário