Утилита для кеширования memcached используется для DoS-атак
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Утилита для кеширования memcached используется для DoS-атак

Олег Иванов 28 Февраля 2018 - 09:04
...
Утилита для кеширования memcached используется для DoS-атак

У злоумышленников обнаружился новый вектор DOS-атак, благодаря которому им удалось осуществить кибератаки, достигающие сотен гигабит в секунду в Азии, Северной Америке и Европе. Киберпреступники использовали утилиту для кеширования memcached.

Бывший генеральный директор Internet Systems Consortium, а ныне главный архитектор Akamai Барри Равиндран Грин (Barry Raveendran Greene) в своем блоге подробно рассказал об этой атаке, отметив, что в ее ходе может показаться, что входящий трафик поступает от маршрутизатора поставщика услуг.

Эксплуатируемая в атаке утилита не должна быть установлена в системах, обращенных в Сеть, так как  у нее нет механизмов защиты. Тем не менее, как отметили представители SANS, Cloudflare, Arbor Networks и Akamai, им удалось обнаружить множество используемых экземпляров memcached.

«Очевидно, что благодаря неправильным настройкам memcached открыта для доступа из Сети», — пишет эксперт SANS Йоханнес Ульрих.

Механизм, используемый злоумышленниками, заключался в том, чтобы отправить memcached запрос статистики по UDP, по-видимому, исходящий от IP-адреса жертвы, подвергшейся спуфингу. Запрос статистики составляет 15 байтов, но ответ может иметь размер от 1500 до сотен килобайт.

Таким образом, отправляя множество 15-байтных запросов memcached можно добиться отказа в обслуживании.

Qrator Labs пишет, что жертве такой атаки прежде всего нужно заблокировать весь трафик с порта 11211. Системным же администраторам необходимо настроить memcached на невохможность прослушивания по UDP.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты
Екатерина Быстрова 18 Ноября 2025 - 09:32
Корпорации Системы для анализа защищенности информационных системАудит информационной безопасности K2ТехPositive Technologies
K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты

K2 Cloud, K2 Кибербезопасность и Positive Technologies представили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защищённости ИТ-инфраструктуры компании и получить рекомендации по его усилению.

Инструмент создан на основе методологии Positive Technologies и экспертизы специалистов K2.

По словам Евгения Багрова, руководителя направления облачных сервисов кибербезопасности в K2 Кибербезопасность, число атак за последний год не только выросло, но и стало сложнее по технике исполнения, при этом всё больше атак направлены на конкретные организации.

Компании увеличивают бюджеты на кибербезопасность, но при этом сталкиваются с нехваткой кадров и ограниченностью ресурсов — поэтому им трудно самостоятельно выстроить полноценную стратегию защиты.

Как работает сервис

Оценка проводится по 11 ключевым направлениям:

  • структура ИБ-подразделения,
  • политики безопасности,
  • обучение сотрудников,
  • используемые средства защиты,
  • мониторинг и реагирование,
  • и другие параметры.

По итогам тестирования организация получает общий уровень киберустойчивости и список практических рекомендаций по его повышению. При необходимости можно запросить подробный аналитический отчёт и консультацию специалистов.

Почему такой сервис стал актуален

«По данным наших исследований, в 2025 году обеспечение кибербезопасности является одной из ключевых болей для 38% российских компаний. Почти половина (49%) ИТ- и ИБ-руководителей отмечают значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года. Новый инструмент позволит быстро обосновать инвестиции в информационную безопасность, сфокусировавшись на наиболее критичных для бизнеса направлениях, а также снизить операционные риски, связанные с простоем и утечкой данных», — отметила Анжелика Захарова, руководитель практики кибербезопасности K2 Cloud.

Проект поддержали информационные партнёры, среди которых Tadviser, Cyber Media, CISOCLUB, Anti-Malware.ru и Comnews.

Реклама АО: «К2 интеграция» ИНН 7701829110, 18+
ERID: 2VfnxyPMSyF

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лишь 4% компаний в России прошли пентесты без серьёзных уязвимостей
Новость
Лишь 4% компаний в России прошли пентесты без серьёзных уязв...
ИИ поможет сократить утечки данных из приложений в десять раз
Новость
ИИ поможет сократить утечки данных из приложений в десять ра...
Swordfish Security подготовила бесплатный фреймворк по оценке рисков ИИ
Новость
Swordfish Security подготовила бесплатный фреймворк по оценк...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.