[actu] autour des attaques DDoS Massives

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 107838
Inscription : 10 sept. 2005 13:57

[actu] autour des attaques DDoS Massives

par Malekal_morte »

Les attaques DDoS ne cessent d'évoluer pour trouver de nouvelles techniques.
Après les attaques de type amplification NNTP, DNS, les botnet IoT comme Mirai... une nouvelle technique utilise des serveurs WEB mal configurés avec Memcached.
Memcached est une application qui permet d'utiliser la mémoire comme cache.
Ces serveurs WEB utilisant memcached permettent des attaques DDoS par amplification avec un vecteur étant de 51,200 qui est l'un des plus importants.
DDoS-amplification-vecteur.png
Des études montrent qu'environ 100 000 serveurs WEB seraient vulnérables.
Une étude de Qihoo 360 sur ces attaques DDoS par amplification http://powerofcommunity.net/poc2017/shengbao.pdf
DDoS-serveur-web-memcached.png
Dernièrement une attaque à 1.7 Tbps contre le site Github a été observé.
Il s'agit donc d'un nouveau record.
Atteindre des attaques de 2 Tbps devrait être possible avec ces attaques memcached
Arbor-DDoS.png
OVH semble avoir aussi subit cette attaque :
DDoS-OVH-1-3Tbps.png
Des PoC pour tester ces attaques sont disponibles sur la toile comme l'explique cet article de BleepingComputer : https://www.bleepingcomputer.com/news/s ... ed-online/


Notre article sur les Attaques DDos : Les attaques DDoS (Déni de services)

EDIT - Memfixed pour minimiser les attaques DDoS

Memfixed est un outil de mitigation d'attaque DDoS qui permet d'envoyer des commandes "flush_all" aux serveurs utilisés pour mener ces attaques.
(Encore faut-il que votre serveur puisse le faire durant une attaque.)
=> https://github.com/649/Memfixed-Mitigation-Tool
memfixed.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »