DDoS-Angriffe, die mit Hilfe von Memcached Amplification durchgeführt werden, sind eine ganz neue Technik für Hacker. Trotzdem gibt es bereits jetzt Werkzeuge für solche Attacken, die ganz leicht zu bedienen sind.
Die ersten Angriffe, die durch Memcached Amplification unterstützt wurden, sind erst vor rund einer Woche bekanntgeworden. Schon jetzt sollten Betreiber von Websites diese ganz neue Art der Bedrohung jedoch sehr ernst nehmen. Im Internet gibt es nämlich bereits die ersten Baukästen für Hacker, die mit den nötigen Kenntnissen sehr leicht zu bedienen sind.
Im Laufe von wenigen Tagen hat das bereits zu zwei neuen Bandbreitenrekorden für DDoS-Angriffe geführt. Zunächst wurde Github, eine populäre Plattform für das Hosting von Quellcodes, mit mehr als 1,3 Terabit pro Sekunde attackiert. Einige Tage später gab es dann einen weiteren Angriff, bei dem ein nicht genanntes Unternehmen aus den USA sogar mit bis zu 1,7 Terabit pro Sekunde beschossen wurde.
Einfache Attacken
Was auf den ersten Blick sehr kompliziert wirkt, scheint sich jedoch schon jetzt zu einem großen Problem zu entwickeln. Der Grund dafür: Memcached Amplification ist zwar eine sehr neue Technik, die jedoch mit Hilfe von einfach bedienbaren Skript-Baukästen nutzbar ist. Diese sorgen dafür, dass eine Website, die zum Ziel geworden ist, von verwundbaren Memcached-Servern aus automatisch bombardiert wird.
Eines der aufgetauchten Skripte enthält zum Beispiel eine Datei mit rund 17.000 Memcached-Installationen, die nicht mehr sicher sind. In einem anderen Skript wird die Suchmaschine Shodan genutzt, um das Internet nach Systemen zu durchsuchen, die verwundbar sind und in Angriffe eingebunden werden können.
Kurz gesagt bedeuten diese Baukästen, dass man nicht besonders viel Fachwissen benötigt, um solche Angriffe zu starten. Für Admins von Memcached-Servern bedeutet das, dass die eigenen Installationen so gut wie möglich gesichert werden sollten.
Variante von DDoS
Die Abkürzung DDoS steht für „Distributed Denial of Service“. Dabei sorgen mehrere Angriffsrechner dafür, dass eine Website durch eine Flut von Anfragen lahmgelegt wird. Dazu lassen sich unterschiedliche Techniken nutzen, allerdings zählt Memcached Amplification zu den besonders hinterhältigen Varianten. Hier werden nämlich Server von Unbeteiligten genutzt, sodass sich der Angreifer selbst dahinter verstecken kann und deutlich weniger Bandbreite benötigt. Auf diese Weise lassen sich die oben beschriebenen beeindruckenden Werte für Attacken erzielen.
Im Gegensatz zu anderen Attacken, etwa dem sogenannten CEO-Fraud, setzen DDoS-Angriffe in der Regel ein relativ großes technisches Fachwissen voraus. Durch Baukästen, die im Internet angeboten werden, sind mittlerweile jedoch selbst Laien in der Lage, solche Angriffe zu starten.