بیش از ۱۵۰۰۰ حمله Memcached DDOS بر روی ۷۱۰۰ سایت در ۱۰ روز گذشته به ثبت رسیده است که با مشهورترین شرکت های امنیتی و وبسایت هایی که مورد هجوم قرار گرفته اند آشنا می شویم.

بزرگترین حملات Memcached DDOS تاریخ به وب سایت های مشهور

هنوز چند روز از خبر بزرگترین حمله Memcached از نوع حملات DDOS در طول تاریخ به سایت Github که با ۱.۳۵ ترابیت انجام شد نگذشته بود که یک شرکت امنیتی ۱.۷ ترابیت حمله Memcached DDOS را ثبت کرد که البته نام مشتری خود را اعلام نکرد. بیشترین حملات بر روی چین و آمریکا و ژاپن و کره بوده و لیست مشهورترین وب سایت‌ها مانند Google, Amazon, QQ.com, Playstation, Github و … در این لیست قرار دارند.

اما از این پس شما میتوانید آخرین وضعیت حملات را به صورت آنلاین از سایت ddosmon.net مشاهده کنید و آی پی خود را در لیست جستجو کنید که آیا در این لیست قرار دارید یا نه.

روش جلوگیری از حمله Memcached از نوع DDOS

جهت جلوگیری از حملات Memcached DDOS پورت ۱۱۲۱۱ UDP را از بستر اینترنت غیر فعال کرده و connection های پورت فوق را توسط فایروالهایی مانند IPTABLE محدود کنید. به عنوان مثال بر روی UBUNTU باید از ufw deny 11211 برای غیر فعال کردن تمام ترافیک ها بر روی این پورت استفاده شود و یا میتوانید از ufw allow from 127.0.0.1 to any port 11211 برای دسترسی دادن تنها برای Localhost استفاده کنید.

روشهای مختلف بسته به فایروالی که مورد استفاده قرار میگیرد وجود دارد که میتوانید از آن‌ها استفاده کنید. میتوانید فایل فوق را از مسیر etc/memcached.conf یا etc/sysconfig/memcached توسط editor باز کرده و دسترسی ها مانند “OPTIONS="-l 127.0.0.1 را بررسی کنید و سپس توسط کامند sudo netstat -plunt  وضعیت آن را بررسی و تأیید نمایید.

نویسنده:
مهندس علیرضا خبیر

چنانچه تمایل دارید در مورد انواع حملات سایبری به خصوص حمله های از نوع DDOS بیشتر بدانید می توانند برای دیدن سایر مقالات و مطالب مرتبط به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.