Cybersécurité

Corero Network Security annonce une solution contre les attaques Memcached

| mise à jour

Le fournisseur américain de sécurité informatique Corero Network Security propose désormais un «kill Switch» contre les amplifications d’attaques par déni de service.

(Source: Corero Network Security)
(Source: Corero Network Security)

En 4 jours, le record de puissance des attaques DDoS a été battu par deux fois, d’abord aux dépens de GitHub le 2 mars, puis à ceux d’une entreprise dont l’identité n’a pas été dévoilée. Dans les deux cas les hackers ont utilisé un système d’amplification d’attaque par déni de service distribuée visant les serveurs Memcached.

Envoi d'une commande

Ces agressions d’un nouveau genre baptisées Memcrashed pourraient bien déjà n’être qu’un mauvais souvenir. En effet, Boll engineering, le distributeur argovien de sécurité IT, annonce la disponibilité d’un commutateur développé par l’américain Corero Network Security. Ce «kill Switch» baptisé «flush all» émet une commande vers le serveur attaquant pour en supprimer l’effet en invalidant son cache. Le spécialiste de la sécurité affirme que plus de 95 000 serveurs dans le monde répondent sur le port 11211 TCP ou UDP et sont donc vulnérables. Après avoir testé «flush all» en condition d’attaque réelle, Corero assure que sa solution «semble être efficace à 100%», sans dommages collatéraux. L’entreprise américaine a déployé cette contre-mesure auprès des clients équipés de son système anti DDoS SmartWall et dit l’avoir partagée aux agences de sécurité nationale.

Tags
Webcode
DPF8_84141