Accueil Actualités Plus de 15 000 attaques Memcached DDoS ont touché 7 100 sites...

Plus de 15 000 attaques Memcached DDoS ont touché 7 100 sites au cours des 10 derniers jours

259
1

Les attaques par réflexion Memcached qui ont récemment alimenté deux des plus importantes attaques DDoS de l'histoire ont également aidé d'autres cybercriminels à lancer près de 15 000 cyberattaques contre 7 131 cibles uniques au cours des dix derniers jours, révèle un nouveau rapport.

Le Netlab chinois Qihoo 360, dont le service mondial de monitoring DDoS'DDosMon' a été le premier a repéré les attaques DDoS basées sur Memcached, a publié un billet sur son blog détaillant quelques nouvelles statistiques sur les victimes et les sources de ces attaques.

La liste des services en ligne et des sites Web célèbres qui ont été frappés par des attaques massives depuis le 24 février comprennent Google, Amazon, QQ. com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (1.35 Tbps attaque), Royal Bank, Minecraft et RockStar , Avast, Kaspersky, PornHub, Epoch Times et Pinterest.

Dans l'ensemble, les victimes sont principalement basées aux États-Unis, en Chine, à Hong Kong, en Corée du Sud, au Brésil, en France, en Allemagne, au Royaume-Uni, au Canada et aux Pays-Bas.

Des centaines de milliers d'attaques Memcached.

Selon les chercheurs de Netlab, la fréquence des attaques depuis le 24 février a augmenté de façon spectaculaire

Avant le 24 février, jour où les attaques DDoS basées sur Memcached ont été repérées pour la première fois, la moyenne quotidienne était inférieure à 50 attaques.

Peu de temps après la publication du premier rapport public le 27 février, entre le 1er et le 8 mars, le nombre total d'attaques a grimpé à 13 027, avec une moyenne de 1 628 attaques DDoS par jour.

Le nombre maximum de serveurs Memcached vulnérables actifs à un moment donné ayant participé aux attaques était de 20 612.

Les différents acteurs de la sécurité sur internet s'attendent à des centaines de milliers d'attaques DDoS basées sur Memcached dans les prochains jours, car les pirates informatiques et les chercheurs ont maintenant publié de multiples exploits faciles à exécuter qui pourraient permettre à quiconque de lancer des attaques d'amplification Memcached.

Cependant, les chercheurs ont également découvert une technique de "kill-switch" qui pourrait aider les victimes à atténuer efficacement les attaques Memcached DDoS.

Malgré de multiples avertissements, plus de 12 000 serveurs Memcached vulnérables dotés d'une prise en charge UDP sont encore exposés sur Internet, ce qui pourrait alimenter davantage d'attaques cybernétiques.

Par conséquent, il est fortement conseillé aux administrateurs de serveurs d'installer la dernière version Memcached 1.5.6 qui désactive le protocole UDP par défaut pour prévenir les attaques DDoS d'amplification/réflexion.

La vulnérabilité de memcached a été découverte par Netlab en juin 2017 mais n'avait pas été exploitée depuis lors.

1 COMMENTAIRE

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.