Könnyen elháríthatóak a Memcached DDoS támadások

A Dormando, egy Memcached szerver fejlesztő cég már a múlt hét során információkat közölt egy lehetséges megkerülő megoldásról. Az egyszerű eljárás abból áll, hogy egy “shutdown”, illetve egy “flush_all” parancsot küldenek a támadó szervernek, amelynek hatására a támadás – állításuk szerint – megállítható. A cég szerint a technika 100%-osan hatékonynak bizonyult és elméletben még olyan vállalatok számára is használható, akik nem engedhetik meg maguknak a komolyabb DDoS védelmet. A Memcached fejlesztői csapata emellett már február 27-én kiadta a szoftver 1.5.6-os verzióját, ami alapértelmezettként megszünteti az UDP használatot. A Rapid7 tegnapi információja szerint egyre kevesebb Memcached szerver érhető el az internet felől, a számuk március 1 és 5 között 18 000-ről 12 000-re csökkent.