Corero lanciert "Kill Switch" gegen Memcached-basierte DDoS-Attacken

Gemäss Mitteilung befähigt "Kill Switch" die mit Smartwall bezeichneten Corero-Systeme, diesen Befehl als Antwort auf eingehende Angriffe auszugeben. Dadurch unterdrücken die DDoS-Threat-Defense-Systeme (TDS) von Corero die Bedrohung durch Memcached-DDoS-Angriffe, wobei die kompromittierten Server online bleiben.

Laut Corero handelt es sich bei Memcached um ein Open-Source-Speicher-Caching-System, das Daten im RAM speichert, um die Zugriffszeiten zu verkürzen. Ursprünglich nicht für den Zugriff via Internet konzipiert, muss der Zugriff nicht authentifiziert werden. Vor diesem Hintergrund ermöglicht ein Exploit Angreifern, Spoof-Requests zu generieren und DDoS-Angriffe um das bis zu 50 000-fache zu verstärken. Dadurch lässt sich eine beispiellose Flut von Angriffen generieren. Gemäss Corero antworten aktuell weltweit über 95 000 Server auf TCP- oder UDP-Port 11211 aus dem Internet, die von Angreifern potenziell genutzt werden können, um massive DDoS-Angriffe zu starten oder um Kundendaten zu stehlen. Anfällige Memcached-Server können auch dazu gebracht werden, Daten aus dem lokalen Netzwerk zu verbreiten – so beispielsweise vertrauliche Datenbankeinträge, Kundeninformationen, E-Mails und API-Daten.

Laut Ashley Stephenson, CEO von Corero Network Security, repräsentiert Memcached eine neue Dimension im DDoS-Bereich. "In jüngerer Zeit wurden rekordverdächtige Angriffe von relativ schmalbandigen Internet-of-Things-(IoT-)Geräten orchestriert. Im Gegensatz dazu sind Memcached-Server typischerweise an Netzwerke mit höherer Bandbreite angeschlossen und generieren angesichts hoher Verstärkungsfaktoren enorme Datenlawinen mit lähmendem Effekt."
Weitere Infos: www.boll.ch