PAYLAŞ

28 Şubat 2018 günü, GitHub’a DDOS saldırısı gerçekleştirildi. 1.35 Tbps rekor bir seviye ile yapılan saldırı tarihin en büyük DDOS saldırısı olarak kayıtlara geçti.

Saldırganlar, saldırı için herhangi bir botnet ağı kullanmadılar, saldırı için yalnızca yanlış yapılandırılmış Memcached sunucularını kullandılar.

Popüler açık kaynaklı önbellekleme sistemi Memcached, yanlış yapılandırmaya sahip web sunucularını bir nevi botnet ağı haline getirdi. Geçen seneki Mirai botnet saldırılarından sonra bu saldırı bir hayli diikkat çekti. Github mühendislik blogunda yapılan yayında, binlerce farklı uç noktadan binlerce farklı istek yapıldığını ve 1.35 Tbps zirve noktasıyla saniyede 126.9 milyon paketle saldırının gerçekleştirildiği açıklandı.

Memcached kullanan web sunucuları için sistem yöneticilerinin, doğru yapılandırma kullanmaları, 11211 portunu firewall ile korumaları ve UDP desteğine ihtiyaç duyulmuyorsa tamamen kapatmaları öneriliyor.

YORUM YOK

CEVAP VER