Rekordní DDoS útok na GitHub rychle překonán. GitHub vydírán za kryptoměny
S masivními útoky typu DDoS se roztrhl pytel po rekordním útoku na Github, jehož síla byla naměřena na 1,35 Tbps. Nyní se dodatečně potvrdilo, že šlo o vydírání a v kódu Pythonu se objevila zpráva, jejímž obsahem bylo, aby Github zaplatil 50 XMR (Monero kryptoměna), což je v přepočtu asi 308 000 Kč. Požadovat právě Monero je chytrý tah, neboť u této kryptoměny je těžší dohledat majtele účtu, na rozdíl od Bitcoinu.
Tento rekord nevydržel ani týden a již je překonán. Byl totiž spáchán nový útok o neuvěřitelné síle 1,7 Tbps. Obětí se v tomto případě stala společnost Arbor Networks, která se zabývá zabezpečením a monitoringem sítí. Stejně jako v případě Githubu byl i zde útok zesílen 51,000x díky chybně nakonfigurovaných Memcached serverům. Memcached je populární opensource systém pro ukládání dat do mezipaměti.
Jelikož nebyl UDP protokol implementován správně, stačilo hackerům odeslat malou žádost o pár bytech nezabezpečenému Memcached serveru na portu 11211 s využitím falešné IP adresy, která však odpovídala IP adresy oběti. Server ovšem nezareagoval odpovědí odpovídající velikosti, ale tisícinásobně většími packety.
Pro představu, při jednom útoku odeslali útočníci žádost o 15-bytových packetech, odpovědí Memcached serverů však byly 750KB packety. Tato technika umožňuje útočníkům zahájit obrovské útoky, u kterých není divu, že trhají rekordy v tak krátkém rozmezí.
Zesilování útoků není žádnou novinkou. Již dříve útočníci využivali nedostatky v protokolech DNS, NTP, SNMP, SSDP, CLDAD, Chargen a dalších protokolech, aby se maximalizovala síla útoků. Dle společnosti Cloudflare je však prevence vcelku jednoduchá. Údajně stačí pouze UDP port zablokovat či alespoň omezit jeho rychlost, dále nainstalovat obyčejný firewall, který by poskytoval přístup k serverům memcached pouze z lokální sítě.