Recientemente, como ya contamos hace unos días, se ha detectado que mediante el uso de servicios memcached expuestos en internet, se había logrado llevar a cabo un ataque ‘DDoS Reflection’ (DrDOS) con un multiplicador cercano a 51.000.
Memcached es un sistema distribuido para caché de código abierto utilizado principalmente para mejorar la escalabilidad de las aplicaciones web. Memcached almacena pequeños datos mediante una funcionalidad de clave-valor. Los atacantes hacen uso de la funcionalidad clave-valor para crear un gran flujo con el que llevan a cabo el ataque.
Protocolo
|
Multiplicador
|
DNS
|
28 a 54
|
NTP
|
556.9
|
SNMPv2
|
6.3
|
NetBIOS
|
3.8
|
SSDP
|
30.8
|
CharGEN
|
358.8
|
QOTD
|
140.3
|
BitTorrent
|
3.8
|
Kad
|
16.3
|
Quake Network Protocol
|
63.9
|
Steam Protocol
|
5.5
|
Multicast DNS (mDNS)
|
2 a 10
|
RIPv1
|
131.24
|
Portmap (RPCbind)
|
7 a 28
|
LDAP
|
46 a 55
|
CLDAP
|
56 a 70
|
TFTP
|
60
|
Memcache
|
10,000 a 51,000
|
El mayor ataque DDoS de la historia mitigado en minutos:
The latest «reflection attack» gooses Denial of Service attacks by a factor of 51,000:
Deja una respuesta