06.03.2018 Memcached-Server verstärken DDoS-Angriffe

Symbolbild

Cyberkriminelle nutzen unsicher konfigurierte Memcached-Server für weltweit bislang stärksten DDoS-Angriff. Patches stehen bereit.

Laut Link11 wird bei der bisher unbekannten DDoS-Angriffstechnik “Memcached Reflection” die Tatsache genutzt, dass die Unterstützung für das UDP-Protokoll in den Memcached-Servern implementiert ist. In der Standardkonfiguration des Memcached-Servers ist der UDP-Port 11211 für externe Verbindungen verfügbar und kann von Kriminellen für DDoS-Attacken verwendet werden, sofern er nicht über die Firewall geschützt ist.

Die Angriffstechnik wurde beim stärksten bisher verzeichneten DDoS-Angriff angewendet. Der Angriffstraffic hatte dabei eine Bandbreite von insgesamt 1,35 Terabit/s. Ziel dieses Angriffs war die Coding-Plattform Github. Der bislang stärkste Angriff richtete sich gegen den DNS-Anbieter Dyn und hatte eine Stärke von 1,2 Terabit/s.

Memcached-Server werden eingesetzt, um Last von einer Webseite zu nehmen und werden weltweit verwendet, verstärkt in Nordamerika und Europa. Memcached reagierte und schließt UDP in einem neuen Release standardmäßig. Nutzerinnen und Nutzer sollten das Update installieren oder ihre eigene Konfiguration manuell anpassen, um weitere Angriffe dieser Art zu unterbinden.

Weitere Informationen:

Datum der Veröffentlichung: 06.03.2018

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria