Aggiornamenti recenti Gennaio 23rd, 2026 9:41 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
- Sfruttate 37 vulnerabilità zero-day nel primo giorno di Pwn2Own Automotive
- StackWarp: scoperta una nuova vulnerabilità nei processori AMD
- CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi malware bancari
- Il 64% delle app di terze parti accede a dati sensibili senza un motivo valido. La ricerca di Reflectiz
Con Memcached DDoS da record: 1,7 Tbps. E ora il codice è pubblico…
La nuova tecnica che sfrutta i server Memcached viene usata per portare attacchi con volumi mai visti primi. Su Internet il software usato dai pirati.
Le cose vanno sempre peggio e per chi gestisce servizi online o infrastrutture informatiche esposte su Internet si profila un periodo davvero duro.
A togliere il sonno agli amministratori IT sono le nuove ondate di attacchi DDoS basati su una tecnica di reflection che sfrutta i server Memcached.
Come abbiamo spiegato in questo articolo, gli attacchi sfruttano il sistema di cache distribuita Memcached per amplificare il volume di traffico e portare attacchi DDoS di violenza inaudita. Il più eclatante ha raggiunto 1,7 Tbps, un valore che nessuno si era nemmeno mai immaginato si potesse raggiungere.
La novità, poi, è che il codice che consente di sfruttare i server Memcached è stato pubblicato su Internet, insieme a una lista di server (circa 17.000) raggiungibili in rete e utilizzabili quindi come strumento di attacco. Chiunque, quindi, può utilizzare la tecnica con estrema facilità
Anzi: gli aspiranti pirati informatici hanno anche l’imbarazzo della scelta. Perché sul Web sono comparsi ben due strumenti di questo tipo. Il primo utilizza una lista di 17.000 server Memcached per avviare gli attacchi e il suo codice è stato pubblicato su Pastebin lo scorso lunedì.
Il secondo è ancora più elaborato: si chiama Memcrashed e utilizza il popolare servizio Shodan per eseguire una scansione della Rete e individuare i server che possono essere utilizzati come reflector per gli attacchi.
Uno strumento già pronto per portare attacchi DDoS sfruttando migliaia di server Memcached come amplificazione. Cosa chiedere di più per far fare un salto di qualità alla propria attività criminale?
Quello che ci possiamo aspettare, quindi, è un’escalation negli attacchi che aumenteranno, se non per intensità, quanto meno per frequenza.
La soluzione, intanto, rimane lontana. Mentre il team di Memcached lavora allo sviluppo di una patch che permetta di arginare il problema, sembra che gli utenti non abbiano alcuna intenzione di impiegare energie per aiutare a fermare gli attacchi.
È il solito problema legato ai DDoS basati su reflection: visto che chi amministra i sistemi utilizzati per amplificare gli attacchi non soffre un danno diretto, convincerli a spendere del tempo per correggere le impostazioni e impedire gli attacchi diventa difficile.
Condividi l'articolo
Sventato un massiccio attacco con il malware Dofoil
C’è una falla critica in metà dei server email su Internet
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo... -
Sfruttate 37 vulnerabilità zero-day nel primo giorno di... Dopo l’ultima edizione tenutasi in Irlanda lo scorso... -
StackWarp: scoperta una nuova vulnerabilità nei processori... I ricercatori del CISPA Helmholtz Center for Information... -
CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi... Nel periodo compreso tra il 10 e il 16 gennaio,... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of...
Ransomware: la serie
No posts found.
One thought on “Con Memcached DDoS da record: 1,7 Tbps. E ora il codice è pubblico…”