Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

[actu] autour des attaques DDoS Massives

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 102130
Inscription : 10 sept. 2005 13:57
Contact :

[actu] autour des attaques DDoS Massives

Message par Malekal_morte »

Les attaques DDoS ne cessent d'évoluer pour trouver de nouvelles techniques.
Après les attaques de type amplification NNTP, DNS, les botnet IoT comme Mirai... une nouvelle technique utilise des serveurs WEB mal configurés avec Memcached.
Memcached est une application qui permet d'utiliser la mémoire comme cache.
Ces serveurs WEB utilisant memcached permettent des attaques DDoS par amplification avec un vecteur étant de 51,200 qui est l'un des plus importants.
attaque DDoS par amplification
attaque DDoS par amplification
Des études montrent qu'environ 100 000 serveurs WEB seraient vulnérables.
Une étude de Qihoo 360 sur ces attaques DDoS par amplification http://powerofcommunity.net/poc2017/shengbao.pdf
serveurs vulnérables memcached mal configuré
serveurs vulnérables memcached mal configuré
Dernièrement une attaque à 1.7 Tbps contre le site Github a été observé.
Il s'agit donc d'un nouveau record.
Atteindre des attaques de 2 Tbps devrait être possible avec ces attaques memcached
attaque DDoS 1.7 Tbps
attaque DDoS 1.7 Tbps
OVH semble avoir aussi subit cette attaque :
attaque DDoS par amplification
attaque DDoS par amplification
Des PoC pour tester ces attaques sont disponibles sur la toile comme l'explique cet article de BleepingComputer : https://www.bleepingcomputer.com/news/s ... ed-online/


Notre article sur les Attaques DDos : Les attaques DDoS (Déni de services)

EDIT - Memfixed pour minimiser les attaques DDoS

Memfixed est un outil de mitigation d'attaque DDoS qui permet d'envoyer des commandes "flush_all" aux serveurs utilisés pour mener ces attaques.
(Encore faut-il que votre serveur puisse le faire durant une attaque.)
=> https://github.com/649/Memfixed-Mitigation-Tool
Memfixed mitigation attaque DDoS par memcached
Memfixed mitigation attaque DDoS par memcached
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »