Одним из главных событий последних недель можно назвать мощнейшие DDoS-атаки, достигавшие мощности 1,7 Тб/сек за счет Memcached-амплификации. Теперь в сети были опубликованы PoC-утилиты для организации таких атак, а также IP-адреса 17 000 уязвимых серверов. Но практически одновременно с этим специалисты компании Corero Network Security сообщили, что нашли способ защиты.
Напомню, что злоумышленники научились использовать для амплификации DDoS-атак серверы Memcached, что позволяет усилить атаку более чем в 50 000 раз. Данный метод впервые был описан группой исследователей 0Kee Team из компании Qihoo 360. Тогда эксперты предрекали, что из-за эксплуатации Memcached-серверов мы увидим DDoS-атаки мощностью вплоть до 2 Тб/сек.
Вновь о таком методе амплификации заговорили в конце февраля и начале марта 2018 года. Тогда компании Qrator Labs, Cloudflare, Arbor Networks и Qihoo 360 практически одновременно сообщили о том, что преступники действительно начали использовать Memcached для амплификации DDoS-атак, и отчитались от отражении атак мощностью 260-480 Гб/сек. Затем на GitHub обрушилась атака мощностью 1,35 Тб/сек, а также были зафиксированы случаи вымогательских DDoS-атак, тоже усиленных при помощи Memcached.
Эксплоиты
Сразу три proof-of-concept утилиты для организации DDoS-атак с амплификацией посредством Memcached были опубликованы в сети.
Первая утилита — это написанный на Python скрипт Memcacrashed.py, который сканирует Shodan в поисках уязвимых Memcached-серверов. Скрипт позволяет пользователю сразу же использовать полученные IP-адреса для усиления DDoS-атаки. Автором данного решения является ИБ-специалист, ведущий блог Spuz.me.
Вторая утилита была опубликована на Pastebin еще в начале текущей недели, ее автор неизвестен. Инструмент написан на C и комплектуется списком из 17 000 IP-адресов, принадлежащих уязвимым Memcached-серверам. Скрипт запускает DDoS-атаку, используя адреса из списка для ее амплификации (усиления).
Третья представляет из себя эксплоит.
DDoS (сокр. от англ. Distributed Denial of Service, Распределённый отказ от обслуживания) — изначально тип сетевой атаки, основанной на небезграничности ресурсов атакуемой службы, к которой организуется масса запросов, с которыми она заведомо не сможет справиться, и будет вынуждена отказать в обслуживании (либо заставить ждать неприемлемо долго), собственно, отсюда и название.
Наша группа ВКонтакте, которая обновляется каждый день: vk.com/gamesbusters
Свежие новости, скидки на игры, пополняемые альбомы и чат на стене! Вступай!
Советская комедия 1965 года.
Знакомьтесь: Шурик. Просто Шурик — рыцарь, благородный сердцем и поступками. Шурик в два счета перевоспитает хулигана, защитит от расхищения склад и сдаст все экзамены! Потому что Шурик — самый любимый комедийный герой последних пятидесяти лет, каждый кадр похождений которого знает наизусть огромная страна!
Лучшая комедия СССР!
Режиссер: Гайдай Леонид Иович
Сценаристы: Гайдай Леонид Иович, Костюковский Яков, Слободской Морис
Композитор: Зацепин Александр
В главных ролях: Федорова Зоя, Никулин Юрий, Демьяненко Александр, Зеленая Рина, Павлов Виктор, Басов Владимир, Моргунов Евгений, Селезнева Наталия, Вицин Георгий Михайлович, Пуговкин Михаил, Раутберг В., Смирнов Алексей
Любимые фрагменты из фильма:
00:00:00 начало фильма
00:01:25 = Напарник =
00:04:08 Граждане хулиганы, алкоголики, тунеядцы
00:08:25 Вот тебе напарник
00:15:50 Руки мыли?
00:27:45 Надо, Федя, надо…
00:30:18 = Наваждение =
00:41:20 Профессор, конечно лопух, но аппаратура при нём.
01:00:38 = Операция «Ы» =
Фильм был удостоен:
— Гос. премия РСФСР Никулину Ю.В. и Гайдаю Л.И. за участие в создании ряда советских кинокомедий последних лет (1965);
— Приз «Серебряный дракон Вавеля» нов. Наваждение на II МКФ к/м фильмов в Кракове (Польша) (1965)
Lockheed U-2 «Dragon Lady» — реактивный высотный разведывательный самолет, разработанный компанией Lockheed в 1950-хх.
Самолет был создан для выполнения наблюдательных полетов в любом регионе мира даже при условии активного противодействия ПВО. Основой его концепции является высотность полетов — более 70000 футов или 21 км, недостижимая для самолетов и артиллерии того времени. Самолет активно эксплуатировался силами ЦРУ и ВВС США до 1970-хх, а далее, ВВС США.
За весь приод экслпуатации U-2 принимал участие в, практически, всех военных операциях ВС США и спецвойск, а так же, проводил разведывательные миссии во всех регионах, включая СССР и КНР. В условиях гонки вооружений, силы ПВО, периодически, «догоняли» высотный разведчик и им удавалось его сбить. Наиболее известным таким случаем было сбитие U-2 с пилотом Фрэнсисом Гэри Пауэрсом в 1960 году. Однако, не смотря на все сложности и скандалы, U-2 продолжают службу до сих пор.