Ο ερευνητής ασφάλειας Amir Khashayar Mohammadi κυκλοφόρησε ένα νέο εργαλείο που ονομάζεται Memfixed που μπορεί να βοηθήσει τα θύματα των επιθέσεων DDoS που πραγματοποιούνται μέσω διακομιστών Memcached.
Το εργαλείο, το οποίο γράφτηκε σε Python, κωδικοποιήθηκε γύρω από μια τεχνική μετριασμού που υπέδειξε ένας προγραμματιστής και επαληθεύτηκε από την εταιρία Corero. Η τεχνική που χρησιμοποιεί περιλαμβάνει την αποστολή μιας εντολής “flush_all” σε ένα διακομιστή Memcached που επιτίθεται στο δίκτυο ενός θύματος.
Ο Mohammadi δημιούργησε το Memfixed για να αυτοματοποιήσει τη διαδικασία μετριασμού. Ένα θύμα μπορεί να χρησιμοποιήσει το Memfixed για να στείλει μια εντολή “flush_all” σε κάθε IP ξεχωριστά ή σε μια ομάδα πολλαπλών IPs.
Η εντολή flush_all σβήνει την cached μνήμη ενός Memcached server, συμπεριλαμβανομένου του κακόβουλου λογισμικού που εκτελεί την επίθεση DDoS. Ταυτόχρονα υποστηρίζει επίσης την αποστολή της εντολής “shutdown” αλλά δεν προτείνεται να την χρησιμοποιήσετε καθώς είναι επικίνδυνη επειδή πρακτικά κλείνει τον διακομιστή μιας άλλης εταιρείας προκειμένου να αποτραπεί μια DDoS επίθεση και ενδέχεται να προκαλέσετε βλάβη στις λειτουργίες της και την υποδομή της.
Η πιο συνηθισμένη εφαρμογή μέσω αυτού του εργαλείου είναι αυτή της αποστολής της εντολής “flush_all” σε μια λίστα πολλαπλών κακόβουλων διακομιστών. Πριν ξεκινήσετε τη λειτουργία Memfixed, θα πρέπει να δημιουργήσετε μια λίστα με IP και να την αποθηκεύσετε στον ίδιο φάκελο με το εργαλείο, σε ένα αρχείο με όνομα server.txt. Ο κατάλογος θα πρέπει να περιέχει μια IP ανά γραμμή. Το πρόγραμμα στην αρχή εμφανίζει διάφορες ρυθμίσεις όπως επιλογή μια η πολλαπλών IP, επιλογή για συλλογή IP από το site Shodan η από κάποιο .txt αρχείο στον δίσκο σας. Ανάλογα την περίπτωση γίνονται και οι αντίστοιχες τροποποιήσεις.
Μπορείτε να το κατεβάσετε από το παρακάτω link :
https://github.com/649/Memfixed-Mitigation-Tool
