Новости Луганска » Новости Украины » Киберполиция предупреждает о появлении у злоумышленников новых инструментов для террабитных DDoS атак

Киберполиция предупреждает о появлении у злоумышленников новых инструментов для террабитных DDoS атак

16-03-2018, 09:05 citynews.net.ua | Напечатать

Киберполиция Украины предупреждает о появлении у киберпреступников новых инструментов для осуществления террабитних DDoS атак. Об этом сообщается на сайте киберполиции.

В сообщении отмечается, что в течение нескольких последних месяцев в киберполицию увеличилось количество обращений из финансовых учреждений государственного и частного сектора, транспортных компаний, государственных предприятий и провайдеров доступа к сети Интернет по поводу вымогательства у них средств хакерской группой «LizardSquad».

Жертвам от имени так называемой «LizardSquad» на электронные почтовые ящики приходили письма с сообщением, что их учреждение/предприятие/компанию выбрали для последующей DDoS атаки. При этом отмечалось, что эта атака значительно повлияет на функционирование учреждения/предприятия/компании, а возможно даже заблокирует их работу. Чтобы избежать таких последствий пострадавшие должны были заплатить хакерам 3BTC (3 биткоина). В случае неуплаты, комиссия будет увеличена на 5BTC за каждый день, который прошел без оплаты, - угрожали неизвестные.

В настоящее время сотрудники Департамента киберполиции сопровождают ряд уголовных производств, в рамках которых проводятся следственные (розыскные) мероприятия, направленные на установление группы неизвестных лиц, которые сами себя называют хакерской группой LizardSquad.

Специалисты киберполиции обращают внимание пользователей, что оплата за так сказать "протекцию от атак" не предоставляет полноценной защиты и 100%-й вероятности избежать хакерской атаки. Уплата этих средств только финансирует дальнейшую противоправную деятельность злоумышленников и подтверждает правильность выбранной ими схемы шантажа.

Кроме того, отдельным аспектом, который усиливает эффект таких писем, является то, что в последнее время наблюдается значительное увеличение количества случаев использования нового вектора кибератаки - использование протокола Memcached.

Уже есть подтвержденные факты использования хакерами уязвимых сервисов Memcached для проведения ряда DDoS-атак, включая массированную атаку на сайт Github и крупнейшую в мире DDoS-атаку (мощностью примерно 1,7 Тбит/с) на американскую фирму, - отметили в киберполиции.

Таким образом, можно констатировать, что во всем мире большинство серверов, на которых используется протокол Memcached, были развернуты с использованием опасной конфигурации по умолчанию.

Протокол Memcached по своей природе не предназначался для доступа к сети Интернет. Однако, риск настроек "по умолчанию" заключается в том, что в некоторых дистрибутивах ОС Linux Memcached прослушивает TCP и UDP-порты 11211 на всех интерфейсах. В настоящее время, по оценкам экспертов, более 88 000 серверов Memcached подвергаются потенциальному риску злоупотребления уязвимостью. Большинство этих серверов расположены в Европе и Северной Америке, - констатировали в киберполиции.

Алгоритм атаки базируется на особенностях работы протокола Memcached. Когда система получает запрос на получение информации, алгоритм формирует ответ, собирая запрошенные данные из кэша и отправляет их сетью в непрерывном потоке. К тому же, с целью усиления коэффициента эффективности атаки, злоумышленники могут влиять на объем передаваемых данных путем многократного повторения запроса или непосредственно отмечая необходимое количество копий запрашиваемой информации. Например: злоумышленник может запросить 1 МБ из хранилища данных и использовать поддельный запрос пакета UDP, который имеет значение 1 МБ, однако продублировав его сотни раз. Это приведет к массивному коэффициенту усиления, когда запрос приводит к получению 100 МБ ответных данных. Комбинируя эту особенность протокола Memcached с подменой IP-адреса получателя ответа на первичный запрос, формируется достаточно массивная DDoS-атака.

Анализ имеющихся данных является основанием считать, что преступникам удалось добавить совершенно новую и чрезвычайно эффективную технику к уже существующему кибер-оружию, которое может привести к двойным DDoS-атак путем использования неправильно сконфигурированных серверов Memcached, которые легко доступны через общедоступное подключение к Интернету. Учитывая количество потенциально уязвимых серверов во всем мире, предполагая вероятность их компрометации преступниками, следует допустить, что может сформироваться такая ситуация, когда крупномасштабные DDoS атаки станут тенденцией.

Поэтому, специалисты из Департамента киберполиции советуют администраторам серверов, на которых применяется протокол Memcached, проверить факт наличия уязвимости в конфигурациях соответствующего сервиса, убедиться, что протоколом Memcached прослушивается исключительно локальный интерфейс, или, в случае необходимости, только те интерфейсы, которые не имеют прямого доступа к сети Интернет, а также защищены должным образом соответствующими настройками фаервола. Кроме того, стоит включить систему логгированния, с целью фиксирования всех фактов вмешательства в работу серверов Memcached третьими лицами, - отметили в киберполиции.




comments powered by Disqus

Новини Луганська:

25-09-2024, 05:26

До 9 років тюрми заочно засуджено колишнього генерального  директора «Щастинської міської лікарні» за співпрацю з ворогом

1-08-2024, 19:13

Вимушені переселенці та учасники бойових дій можуть безкоштовно перевезти речі в межах України

12-04-2024, 06:48

Що робити переселенцям з Луганської та Донецької областей яких з 1 квітня залишили без пенсії?

7-04-2024, 21:13

В Луганській області начальниця залізничної станції  допомагала росіянам вивозити українське зерно та транспортувати військову техніку окупантів

2-04-2024, 06:25

В Старобільську Луганській області  підірвали автомобіль колаборанта Валерія Чайки.

20-03-2024, 20:43

Міжнародний Реєстр збитків завданих агресією Росії проти України готується розпочати роботу 2 квітня

19-03-2024, 19:48

Українська збірна виборола 76 медалей на змаганнях для ветеранів та військових у США

19-03-2024, 04:01

Комісія ООН знайшла докази що Росія здійснює воєнні злочини та порушує права людини в Україні

11-03-2024, 04:14

Стрічка «20 днів у Маріуполі» про знищення Росією мирних мешканців здобула Оскара

25-02-2024, 19:44

Зеленський: За 2 роки повномасштабної війни з Росією загинули 31 тисяча українських військових

17-02-2024, 07:49

Росія захопила місто Авдіївка в Донецькій області

7-02-2024, 08:17

Росія завдала ракетного удару по українськім містам - вибухи в Дрогобичі, Миколаєві, Харкові, Києві та на Черкащині


Новини України:

23-07-2024, 18:22

У Бучанській Громаді проходять консультування щодо протидії гендерно-зумовленому та домашньому насильству

2-07-2024, 05:46

В ОДА розповіли на яких пляжах Одеси можна купатися влітку 2024 року

25-12-2023, 08:30

В Одеській області голубці віднесли до нематеріальної культурної спадщини

25-10-2023, 19:55

В Україні запроваджено примусову евакуацію дітей у 8 населених пунктах Донецької області, а також з 23 населених пунктів Херсонської області

25-10-2023, 19:51

У Вінниці спалах вірусного гепатиту А - зареєстровано 81 випадок

25-10-2023, 19:41

В Україні хірурги вперше пересадили комплексно серце та легені

14-08-2023, 14:36

Російська ракета знищила гіпермаркет FOZZY в Одесі

10-08-2023, 19:41

ТРЦ Respublika Park: як торговий центр продовжує працювати під час війни

27-07-2023, 19:41

Росія сьогодні атакувала 2 ракетами Калібр портову інфраструктуру Одеси

24-07-2023, 19:37

СБУ встановила ще 11 військових рф, які розстрілювали автомобілі з мирними жителями в Бучі

24-07-2023, 19:29

В Київській області планують змінити герб та прапор

23-07-2023, 16:51

Росія вдарила 19 ракетами по історичному центру Одеси - зруйновано храм та пам'ятки архітектури

Різне:



Реклама:


Подивитися :

Новые правила въезда-выезда с оккупированными районами Луганской и Донецкой областей
Интернет-магазин в Луганске
Погода в Луганске

Архів Новин:

«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 



^Вгору