Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Con Memcached DDoS da record: 1,7 Tbps. E ora il codice è pubblico…
La nuova tecnica che sfrutta i server Memcached viene usata per portare attacchi con volumi mai visti primi. Su Internet il software usato dai pirati.
Le cose vanno sempre peggio e per chi gestisce servizi online o infrastrutture informatiche esposte su Internet si profila un periodo davvero duro.
A togliere il sonno agli amministratori IT sono le nuove ondate di attacchi DDoS basati su una tecnica di reflection che sfrutta i server Memcached.
Come abbiamo spiegato in questo articolo, gli attacchi sfruttano il sistema di cache distribuita Memcached per amplificare il volume di traffico e portare attacchi DDoS di violenza inaudita. Il più eclatante ha raggiunto 1,7 Tbps, un valore che nessuno si era nemmeno mai immaginato si potesse raggiungere.
La novità, poi, è che il codice che consente di sfruttare i server Memcached è stato pubblicato su Internet, insieme a una lista di server (circa 17.000) raggiungibili in rete e utilizzabili quindi come strumento di attacco. Chiunque, quindi, può utilizzare la tecnica con estrema facilità
Anzi: gli aspiranti pirati informatici hanno anche l’imbarazzo della scelta. Perché sul Web sono comparsi ben due strumenti di questo tipo. Il primo utilizza una lista di 17.000 server Memcached per avviare gli attacchi e il suo codice è stato pubblicato su Pastebin lo scorso lunedì.
Il secondo è ancora più elaborato: si chiama Memcrashed e utilizza il popolare servizio Shodan per eseguire una scansione della Rete e individuare i server che possono essere utilizzati come reflector per gli attacchi.
Uno strumento già pronto per portare attacchi DDoS sfruttando migliaia di server Memcached come amplificazione. Cosa chiedere di più per far fare un salto di qualità alla propria attività criminale?
Quello che ci possiamo aspettare, quindi, è un’escalation negli attacchi che aumenteranno, se non per intensità, quanto meno per frequenza.
La soluzione, intanto, rimane lontana. Mentre il team di Memcached lavora allo sviluppo di una patch che permetta di arginare il problema, sembra che gli utenti non abbiano alcuna intenzione di impiegare energie per aiutare a fermare gli attacchi.
È il solito problema legato ai DDoS basati su reflection: visto che chi amministra i sistemi utilizzati per amplificare gli attacchi non soffre un danno diretto, convincerli a spendere del tempo per correggere le impostazioni e impedire gli attacchi diventa difficile.
Condividi l'articolo
Sventato un massiccio attacco con il malware Dofoil
C’è una falla critica in metà dei server email su Internet
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
One thought on “Con Memcached DDoS da record: 1,7 Tbps. E ora il codice è pubblico…”