Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Con Memcached DDoS da record: 1,7 Tbps. E ora il codice è pubblico…
La nuova tecnica che sfrutta i server Memcached viene usata per portare attacchi con volumi mai visti primi. Su Internet il software usato dai pirati.
Le cose vanno sempre peggio e per chi gestisce servizi online o infrastrutture informatiche esposte su Internet si profila un periodo davvero duro.
A togliere il sonno agli amministratori IT sono le nuove ondate di attacchi DDoS basati su una tecnica di reflection che sfrutta i server Memcached.
Come abbiamo spiegato in questo articolo, gli attacchi sfruttano il sistema di cache distribuita Memcached per amplificare il volume di traffico e portare attacchi DDoS di violenza inaudita. Il più eclatante ha raggiunto 1,7 Tbps, un valore che nessuno si era nemmeno mai immaginato si potesse raggiungere.
La novità, poi, è che il codice che consente di sfruttare i server Memcached è stato pubblicato su Internet, insieme a una lista di server (circa 17.000) raggiungibili in rete e utilizzabili quindi come strumento di attacco. Chiunque, quindi, può utilizzare la tecnica con estrema facilità
Anzi: gli aspiranti pirati informatici hanno anche l’imbarazzo della scelta. Perché sul Web sono comparsi ben due strumenti di questo tipo. Il primo utilizza una lista di 17.000 server Memcached per avviare gli attacchi e il suo codice è stato pubblicato su Pastebin lo scorso lunedì.
Il secondo è ancora più elaborato: si chiama Memcrashed e utilizza il popolare servizio Shodan per eseguire una scansione della Rete e individuare i server che possono essere utilizzati come reflector per gli attacchi.
Uno strumento già pronto per portare attacchi DDoS sfruttando migliaia di server Memcached come amplificazione. Cosa chiedere di più per far fare un salto di qualità alla propria attività criminale?
Quello che ci possiamo aspettare, quindi, è un’escalation negli attacchi che aumenteranno, se non per intensità, quanto meno per frequenza.
La soluzione, intanto, rimane lontana. Mentre il team di Memcached lavora allo sviluppo di una patch che permetta di arginare il problema, sembra che gli utenti non abbiano alcuna intenzione di impiegare energie per aiutare a fermare gli attacchi.
È il solito problema legato ai DDoS basati su reflection: visto che chi amministra i sistemi utilizzati per amplificare gli attacchi non soffre un danno diretto, convincerli a spendere del tempo per correggere le impostazioni e impedire gli attacchi diventa difficile.
Condividi l'articolo
Sventato un massiccio attacco con il malware Dofoil
C’è una falla critica in metà dei server email su Internet
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
One thought on “Con Memcached DDoS da record: 1,7 Tbps. E ora il codice è pubblico…”