L’attaque Memcrashed

Les dernières nouvelles de Memcached (Memcrashed) sont plutôt orientées attaques DDoS. En effet, plusieurs acteurs de l’internet ont été victimes d’attaques sur le port 11211 en UDP, l’attaque aurait un effet d’amplification de 51 200x, ce qui est énorme.

Concrètement, avec une demande toute petite, on peut consommer 51200x la bande passante en sortie pour attaquer une victime, l’attaque se produit quand on utilise le protocole UDP.

Comment s’en protéger ?

Comme le dit le bon adage, pour vivre heureux, vivons cachés … grosso modo, il ne faut pas exposer Memcached sans firewall pour éviter qu’une personne malicieuse s’en service ou bien tout bonnement désactiver l’écoute sur toutes les adresses IP de la machine si vous utilisez localement l’instance Memcached.

En résumé

Aussi, nous attirons l’attention sur cette attaque qui peut viser n’importe qui et survenir n’importe quand. Les solutions anti-DDoS ne seront certainement pas très efficaces contre le volume de l’attaque pouvant être généré. Il s’agit là de l’attaque ayant pour le moment le facteur d’amplification le plus important.