Como detener ataques Memcached DDoS

La vulnerabilidad Memcached se ha utilizado en ataques DDoS sin precedentes. Se han publicado varios scripts de prueba de concepto para explotar la vulnerabilidad.

Los hackers han estado explotando recientemente una vulnerabilidad en el protocolo de Memcached que les da la capacidad de crear ataques de amplificación récord, un tipo de denegación de servicio (DDoS) distribuida. Estos ataques son triviales de implementar, dijo un investigador de seguridad de la información, ya que no se necesita una botnet de computadoras para generar cantidades de tráfico necesarias para paralizar un sistema o red dado.

stop ddos

Los investigadores afirman haber descubierto una forma de mitigar una vulnerabilidad en los servidores de Memcached.

Un equipo de investigadores de seguridad de la informaci√≥n dijo que hab√≠a revelado el nuevo ‚Äúkill switch‚ÄĚ a las autoridades en un intento por bloquear la falla en todo el mundo y evitar ataques m√°s da√Īinos.

El sistema de memoria caché de memoria de código abierto Memcached se encuentra en más de 95,000 servidores en todo el mundo, donde almacena en caché las páginas web usadas con frecuencia para aumentar los tiempos de acceso y el rendimiento.

‚ÄúNunca se pretend√≠a que fuera accesible a internet, por lo que no est√° protegido por ning√ļn mecanismo de autenticaci√≥n‚ÄĚ, dijo un especialista en¬†seguridad de la informaci√≥n, lo que significa que los hackers pueden generar solicitudes fraudulentas para amplificar los ataques DDoS hasta 50,000 veces.

La misma vulnerabilidad tambi√©n puede explotarse ‚Äúa trav√©s de un simple comando de depuraci√≥n‚ÄĚ para robar cualquier informaci√≥n almacenada en cach√© en un servidor espec√≠fico, incluidos registros de bases de datos confidenciales, informaci√≥n del cliente del sitio web, correos electr√≥nicos, datos API, informaci√≥n de Hadoop y m√°s.

Los hackers también podrían modificar los datos maliciosamente y volver a insertarlos en el caché sin que el propietario lo supiera.

La contramedida ‚Äúflush_all‚ÄĚ recientemente descubierta env√≠a un comando a un servidor atacante para suprimir la explotaci√≥n DDoS actual e invalida la memoria cach√©, incluida cualquier carga potencial potencialmente maliciosa, dijo un experto en seguridad de la informaci√≥n. Al parecer, ha sido probado en servidores de ataque en vivo y se ha encontrado que es 100% efectivo sin da√Īos colaterales causados.

“Memcached representa un nuevo capítulo en las ejecuciones de ataques DDoS. Anteriormente, los más recientes ataques sin precedentes se estaban orquestando desde dispositivos de Internet de las Cosas (IoT) de ancho de banda relativamente bajo “, dijo la experta en seguridad de información y CEO de Corero Network Security, Ashley Stephenson.

‚ÄúPor el contrario, estos servidores Memcached suelen estar conectados a redes de mayor ancho de banda y, como resultado de factores de amplificaci√≥n elevados, est√°n proporcionando avalanchas de datos con un efecto paralizante. A menos que los operadores de los servidores de Memcached tomen medidas, estos ataques continuar√°n‚ÄĚ.