[actu] autour des attaques DDoS Massives

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90502
Inscription : 10 sept. 2005 13:57
Contact :

[actu] autour des attaques DDoS Massives

Message par Malekal_morte » 07 mars 2018 14:01

Les attaques DDoS ne cessent d'évoluer pour trouver de nouvelles techniques.
Après les attaques de type amplification NNTP, DNS, les botnet IoT comme Mirai... une nouvelle technique utilise des serveurs WEB mal configurés avec Memcached.
Memcached est une application qui permet d'utiliser la mémoire comme cache.
Ces serveurs WEB utilisant memcached permettent des attaques DDoS par amplification avec un vecteur étant de 51,200 qui est l'un des plus importants.
DDoS-amplification-vecteur.png
attaque DDoS par amplification
Des études montrent qu'environ 100 000 serveurs WEB seraient vulnérables.
Une étude de Qihoo 360 sur ces attaques DDoS par amplification http://powerofcommunity.net/poc2017/shengbao.pdf
DDoS-serveur-web-memcached.png
serveurs vulnérables memcached mal configuré
Dernièrement une attaque à 1.7 Tbps contre le site Github a été observé.
Il s'agit donc d'un nouveau record.
Atteindre des attaques de 2 Tbps devrait être possible avec ces attaques memcached
Arbor-DDoS.png
attaque DDoS 1.7 Tbps
OVH semble avoir aussi subit cette attaque :
DDoS-OVH-1-3Tbps.png
attaque DDoS par amplification
Des PoC pour tester ces attaques sont disponibles sur la toile comme l'explique cet article de BleepingComputer : https://www.bleepingcomputer.com/news/s ... ed-online/


Notre article sur les Attaques DDos : Les attaques DDoS (Déni de services)

EDIT - Memfixed pour minimiser les attaques DDoS

Memfixed est un outil de mitigation d'attaque DDoS qui permet d'envoyer des commandes "flush_all" aux serveurs utilisés pour mener ces attaques.
(Encore faut-il que votre serveur puisse le faire durant une attaque.)
=> https://github.com/649/Memfixed-Mitigation-Tool
memfixed.png
Memfixed mitigation attaque DDoS par memcached


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »