ΑρχικήSecurityMemfixed Tool: Η λύση για την επίθεση DDoS Memcached

Memfixed Tool: Η λύση για την επίθεση DDoS Memcached

Ο ερευνητής ασφάλειας Amir Khashayar Mohammadi κυκλοφόρησε ένα νέο εργαλείο που ονομάζεται Memfixed που μπορεί να βοηθήσει τα θύματα των επιθέσεων DDoS που πραγματοποιούνται μέσω διακομιστών Memcached.

Memfixed

Το εργαλείο, το οποίο γράφτηκε σε Python, κωδικοποιήθηκε γύρω από μια τεχνική μετριασμού που υπέδειξε ένας προγραμματιστής και επαληθεύτηκε από την εταιρία Corero. Η τεχνική που χρησιμοποιεί περιλαμβάνει την αποστολή μιας εντολής “flush_all” σε ένα διακομιστή Memcached που επιτίθεται στο δίκτυο ενός θύματος.

Ο Mohammadi δημιούργησε το Memfixed για να αυτοματοποιήσει τη διαδικασία μετριασμού. Ένα θύμα μπορεί να χρησιμοποιήσει το Memfixed για να στείλει μια εντολή “flush_all” σε κάθε IP ξεχωριστά ή σε μια ομάδα πολλαπλών IPs.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 106 minutes ago

Η εντολή flush_all σβήνει την cached μνήμη ενός Memcached server, συμπεριλαμβανομένου του κακόβουλου λογισμικού που εκτελεί την επίθεση DDoS. Ταυτόχρονα υποστηρίζει επίσης την αποστολή της εντολής “shutdown” αλλά δεν προτείνεται να την χρησιμοποιήσετε καθώς είναι επικίνδυνη επειδή πρακτικά κλείνει τον διακομιστή μιας άλλης εταιρείας προκειμένου να αποτραπεί μια DDoS επίθεση και ενδέχεται να προκαλέσετε βλάβη στις λειτουργίες της και την υποδομή της.

Η πιο συνηθισμένη εφαρμογή μέσω αυτού του εργαλείου είναι αυτή της αποστολής της εντολής “flush_all” σε μια λίστα πολλαπλών κακόβουλων διακομιστών. Πριν ξεκινήσετε τη λειτουργία Memfixed, θα πρέπει να δημιουργήσετε μια λίστα με IP και να την αποθηκεύσετε στον ίδιο φάκελο με το εργαλείο, σε ένα αρχείο με όνομα server.txt. Ο κατάλογος θα πρέπει να περιέχει μια IP ανά γραμμή. Το πρόγραμμα στην αρχή εμφανίζει διάφορες ρυθμίσεις όπως επιλογή μια η πολλαπλών IP, επιλογή για συλλογή IP από το site Shodan η από κάποιο .txt αρχείο στον δίσκο σας. Ανάλογα την περίπτωση γίνονται και οι αντίστοιχες τροποποιήσεις.

Μπορείτε να το κατεβάσετε από το παρακάτω link :

https://github.com/649/Memfixed-Mitigation-Tool

 

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS