Corero Network Security annonce une solution contre les attaques Memcached

En 4 jours, le record de puissance des attaques DDoS a été battu par deux fois, d’abord aux dépens de GitHub le 2 mars, puis à ceux d’une entreprise dont l’identité n’a pas été dévoilée. Dans les deux cas les hackers ont utilisé un système d’amplification d’attaque par déni de service distribuée visant les serveurs Memcached.

Envoi d'une commande

Ces agressions d’un nouveau genre baptisées Memcrashed pourraient bien déjà n’être qu’un mauvais souvenir. En effet, Boll engineering, le distributeur argovien de sécurité IT, annonce la disponibilité d’un commutateur développé par l’américain Corero Network Security. Ce «kill Switch» baptisé «flush all» émet une commande vers le serveur attaquant pour en supprimer l’effet en invalidant son cache. Le spécialiste de la sécurité affirme que plus de 95 000 serveurs dans le monde répondent sur le port 11211 TCP ou UDP et sont donc vulnérables. Après avoir testé «flush all» en condition d’attaque réelle, Corero assure que sa solution «semble être efficace à 100%», sans dommages collatéraux. L’entreprise américaine a déployé cette contre-mesure auprès des clients équipés de son système anti DDoS SmartWall et dit l’avoir partagée aux agences de sécurité nationale.