Aggiornamenti recenti Agosto 29th, 2025 5:25 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
Con Memcached DDoS da record: 1,7 Tbps. E ora il codice è pubblico…
La nuova tecnica che sfrutta i server Memcached viene usata per portare attacchi con volumi mai visti primi. Su Internet il software usato dai pirati.
Le cose vanno sempre peggio e per chi gestisce servizi online o infrastrutture informatiche esposte su Internet si profila un periodo davvero duro.
A togliere il sonno agli amministratori IT sono le nuove ondate di attacchi DDoS basati su una tecnica di reflection che sfrutta i server Memcached.
Come abbiamo spiegato in questo articolo, gli attacchi sfruttano il sistema di cache distribuita Memcached per amplificare il volume di traffico e portare attacchi DDoS di violenza inaudita. Il più eclatante ha raggiunto 1,7 Tbps, un valore che nessuno si era nemmeno mai immaginato si potesse raggiungere.
La novità, poi, è che il codice che consente di sfruttare i server Memcached è stato pubblicato su Internet, insieme a una lista di server (circa 17.000) raggiungibili in rete e utilizzabili quindi come strumento di attacco. Chiunque, quindi, può utilizzare la tecnica con estrema facilità
Anzi: gli aspiranti pirati informatici hanno anche l’imbarazzo della scelta. Perché sul Web sono comparsi ben due strumenti di questo tipo. Il primo utilizza una lista di 17.000 server Memcached per avviare gli attacchi e il suo codice è stato pubblicato su Pastebin lo scorso lunedì.
Il secondo è ancora più elaborato: si chiama Memcrashed e utilizza il popolare servizio Shodan per eseguire una scansione della Rete e individuare i server che possono essere utilizzati come reflector per gli attacchi.
Uno strumento già pronto per portare attacchi DDoS sfruttando migliaia di server Memcached come amplificazione. Cosa chiedere di più per far fare un salto di qualità alla propria attività criminale?
Quello che ci possiamo aspettare, quindi, è un’escalation negli attacchi che aumenteranno, se non per intensità, quanto meno per frequenza.
La soluzione, intanto, rimane lontana. Mentre il team di Memcached lavora allo sviluppo di una patch che permetta di arginare il problema, sembra che gli utenti non abbiano alcuna intenzione di impiegare energie per aiutare a fermare gli attacchi.
È il solito problema legato ai DDoS basati su reflection: visto che chi amministra i sistemi utilizzati per amplificare gli attacchi non soffre un danno diretto, convincerli a spendere del tempo per correggere le impostazioni e impedire gli attacchi diventa difficile.
Condividi l'articolo
Sventato un massiccio attacco con il malware Dofoil
C’è una falla critica in metà dei server email su Internet
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne...
Ransomware: la serie
No posts found.
One thought on “Con Memcached DDoS da record: 1,7 Tbps. E ora il codice è pubblico…”