Global Preloader
Noticia Internacional
(08/Mar/2018) Como mitigar DDoS en servidores Memcached

Como mitigar DDoS en servidores Memcached

Con el descubrimiento de una vulnerabilidad en los servidores Memcached, y la publicación de una prueba de concepto totalmente funcional, se avecinan una serie de ataques DDoS inminentes, ataques muy complicados de detectar y mitigar y que podrían poner en jaque la seguridad de Internet.

Investigadores de la firma de seguridad Corero Network Security han dado a conocer una nueva técnica que nos va a permitir mitigar este tipo de ataques enviando un simple comando a los servidores Memcached que están realizando el ataque, deteniendolo. Los expertos de seguridad aseguran que los servidores Memcached que llevan a cabo los ataques DDoS pueden procesar ciertos comandos de forma remota, como “shutdown\r\n” para apagar por completo el servidor o, si no queremos causar daños al administrador responsable de dicho sistema, enviar un “flush_all\r\n” para eliminar todos los datos en la caché del servidor de manera que detenga la actividad, y deje de amplificar el ataque, sin dejar de funcionar.

Por si realizar los ataques DDoS más grandes de la historia no fuera suficiente, la firma de seguridad que ha dado con esta vulnerabilidad asegura, sin dar datos técnicos, que puede ser utilizada para mucho más que un simple DDoS. Con unas sencillas modificaciones en el exploit es posible aprovecharse de esta vulnerabilidad para robar o modificar datos almacenados dentro del servidor, datos que pueden ser confidenciales, según para lo que se usen este tipo de servidores.

La última versión de Memcached 1.5.6 soluciona esta vulnerabilidad (aunque a la fuerza, deshabilitando el protocolo UDP por defecto), impidiendo que se puedan llevar ataques DDoS y protegiendo los datos de los servidores.