Хакеры придумали в этом году новый метод ддос атак. В марте текущего года злоумышленники стали использовать для увеличения мощности атак Memcached-серверы. Амплификация придавала увеличения атаки более чем в 50000 раз. Первые кто ощутили на себе гнев мусорного UDP трафика отказался GitHub. DDos достигал рекордной мощности в 1,35 TB\s.

Сотрудники по информационной безопасности предупредили что спада активности не будет в ближайшее время. Memcached — программное обеспечение, реализующее сервис кэширования данных в оперативной памяти на основе хеш-таблицы. Очень популярное приложение. Его используют многие интернет гиганты Twitter, Facebook, Reddit, YouTube. По данным системы Shodan, более 90000 устройств подвержены уязвимости по всему миру.

Кибер нарушители не проводят бесплатно ддос атаку, они требуют выкуп за прекращение. Специалисты Akamai обнаружили новые, еще более мощные атаки. Теперь посылают не просто UDP пакеты, но и шифруют в них сообщение, в котором просят предоставить деньги для прекращения нападения.  

Вымогательство с применением кибер-оружия не является новшеством, с 2015 года это направление привлекло внимание.  Данный подход получил название Ransom DDoS, или RDoS. Хакеры отправляют жертвам письма с требованием заплатить выкуп в криптовалюте, в противном случае постигнет ddos атака на всю инфраструктуру компании сайты, сервера. В большинстве случаев вымогатели блефовали и не применяли не каких действий. Сейчас все становится умнее и интереснее. Не отправляют письма, а посылают сообщение прямо в пакете, в котором вымогают денежное вознаграждение. RDoS атака, реализованная Memcached амплификацией очень опасная и сильная. Компани предпочитают заплатить хакерам и не связываться с ними.

Ошибочное мнение что если, заплатив сумму денег, указанную все прекратится, но зачастую не всегда останавливается ddos атака. Цель всегда одна заработать, и если клиент платит, то как правило платит до конца. На данный момент кто-то тупо проводит мощные массовые атаки, не разбираясь кто и что.

 Все кто ищут скрипт для создания ddos с помощью memcahed уязвимости смотреть тут: DDOS MEMCRASHED