Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT-EE hoiatab: Suurenenud on valesti seadistatud memcached süsteemide ärakasutamine

Viimaste päevade jooksul on väärseadistatud memcached süsteemide ärakasutamine oluliselt suurenenud. Neid kasutatakse ära teenustõkestusrünnete peegeldamisel ja võimendamisel suuremahuliste UDP rünnete läbiviimiseks.

Rünnete mahud varieeruvad mõnesajast mbps-t kuni üle 500 gbps-i. Võimendatav rünne pärineb UDP pordilt 11211.

Ettevõtte/asutuse kaitsmiseks:

  • Tõkesta autoriseerimata ligipääs üle UDP (vaikimisi port 11211)
  • Tõkesta autoriseerimata ligipääs üle TCP (vaikimisi port 11211)
  • Valideeri lähteaadress (SRC)/BCP38/BCP84

 Lisalugemist:

Teema: CERT, Küberturve

Lisatud 28.02.2018

Tagasi lehele "Uudised"