1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

lBiggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website

Tema tek 'Lajme nga itShqip' e hapur nga Universal, 6 Mars 2018.

  1. Universal

    Universal Anëtar Aktiv

    Postimet:
    328
    Pëlqimet:
    112
    Pikë nga trofetë:
    53
    Code:
    https://thehackernews.com/2018/03/biggest-ddos-attack-github.html
    [​IMG]


    Citim:
    On Wednesday, February 28, 2018, GitHub's code hosting website hit with the largest-ever distributed denial of service (DDoS) attack that peaked at record 1.35 Tbps.
    Interestingly, attackers did not use any botnet network, instead weaponized misconfigured Memcached servers to amplify the DDoS attack.
    Earlier this week we published a report detailing how attackers could abuse Memcached, popular open-source and easily deployable distributed caching system, to launch over 51,000 times powerful DDoS attack than its original strength.
    Dubbed Memcrashed, the amplification DDoS attack works by sending a forged request to the targeted Memcrashed server on port 11211 using a spoofed IP address that matches the victim's IP.
    A few bytes of the request sent to the vulnerable server trigger tens of thousands of times bigger response against the targeted IP address.
    "This attack was the largest attack seen to date by Akamai, more than twice the size of the September 2016 attacks that announced the Mirai botnet and possibly the largest DDoS attack publicly disclosed," said Akamai, a cloud computing company that helped Github to survive the attack.
    In a post on its engineering blog, Github said, "The attack originated from over a thousand different autonomous systems (ASNs) across tens of thousands of unique endpoints. It was an amplification attack using the memcached-based approach described above that peaked at 1.35Tbps via 126.9 million packets per second."
    Expect More Record-Breaking DDoS Attacks
    Though amplification attacks are not new, this attack vector evolves thousands of misconfigured Memcached servers, many of which are still exposed on the Internet and could be exploited to launch potentially more massive attacks soon against other targets.
    To prevent Memcached servers from being abused as reflectors, administrators should consider firewalling, blocking or rate-limiting UDP on source port 11211 or completely disable UDP support if not in use.
     
  2. MEkaNIku

    MEkaNIku Anëtar Aktiv

    Postimet:
    121
    Pëlqimet:
    39
    Pikë nga trofetë:
    38
    mos je edhe ti ndonje turk qe nuk di shqip,mos harro njehere me kritikoje mua per gjuhen
     
  3. d4rkgh0st

    d4rkgh0st Anëtar

    Postimet:
    8
    Pëlqimet:
    5
    Pikë nga trofetë:
    3
  4. G4SHI

    G4SHI Anëtar Aktiv

    Postimet:
    260
    Pëlqimet:
    67
    Pikë nga trofetë:
    53
    A mundesh shqip me perkthy sipas fjaleve tua ?
     
  5. Albion.m

    Albion.m Anëtar

    Postimet:
    4
    Pëlqimet:
    4
    Pikë nga trofetë:
    3
    po e provoj

    Të mërkurën, më 28 shkurt 2018, kodi i github eshte goditur me sulmin më të madh (DDoS) që arriti kulmin në rekord prej 1.35 Tbps.
    Interesante, sulmuesit nuk përdorin asnjë rrjet botnet, në vend të kësaj,sulmuan serverat Memcached të keqkonfiguruar për të përforcuar sulmin DDoS.
    Më parë këtë javë kemi publikuar një raport që përshkruan se si sulmuesit mund të abuzojnë me sistemin e shpërndarjes së memories të shpërndarë, të hapur me burim të hapur dhe të shpërndarë lehtë, për ta nisur mbi 51,000 herë sulm të fuqishëm DDoS sesa forca e tij origjinale.
    sulmi i amplifikimit DDoS punon duke dërguar një kërkesë të falsifikuar në serverin e synuar Memcrashed në portin 11211 duke përdorur një adresë IP spoofed që përputhet me IP-në e viktimës.
    Disa bajta të kërkesës dërguar në serverin e ndjeshëm shkaktojnë dhjetëra mijëra herë përgjigje më të mëdha kundër adresës IP të synuar.
    "Ky sulm ishte sulmi më i madh i parë deri më sot nga Akamai, më shumë se dyfishi i madhësisë së sulmeve të shtatorit 2016 që paralajmëruan botrën Mirai dhe ndoshta sulmi më i madh DDoS publikisht i shpalosur", tha Akamai, një kompani cloud që ndihmoi Github qe ta mbijetojë sulmin.
    Në një postim në blogun e saj inxhinierik, Github tha, "Sulmi ka origjinën nga mbi një mijë sisteme të ndryshme autonome (ASNs) në dhjetëra mijëra pika përfundimtare unike. Ishte një sulm amplifikimi duke përdorur qasjen e bazuar në memcached të përshkruar më lart që arriti në 1.35 Tbps nëpërmjet 126.9 milion pako në sekondë. "
    Presin më shumë sulme DDoS për thyerjen e rekordeve
    Megjithëse sulmet e përforcimit nuk janë të reja, ky vektor i sulmeve evoluon me mijëra serverë Memcached të keqpërcaktuar, shumë prej të cilave janë ende të ekspozuar në internet dhe mund të shfrytëzohen për të nisur sulme potencialisht më masive së shpejti kundër objektivave të tjerë.
    Për të parandaluar që serverat Memcached të keqpërdoren si reflektorë, administratorët duhet të marrin në konsideratë firewalling, bllokimin ose kufizimin e sasisë së UDP në portin burimor 11211 ose plotësisht të çaktivizoni mbështetjen e UDP nëse nuk janë në përdorim.
     
    ﴾.﴿ dhe G4SHI pëlqejnë postimin.

Shpërndaje faqen

Loading...