![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
\u00dcber falsch konfigurierte memcached-Server f\u00fcr Web-Server lassen sich DDoS-Angriffe auf andere Webseiten fahren. Jetzt ist ein Proof-of-concept \u00f6ffentlich geworden. Und es sieht so aus, als ob es M\u00f6glichkeiten gibt, diese Angriffe abzuschw\u00e4chen.<\/p>\n
<\/p>\n
\u00dcber die M\u00f6glichkeit, DDoS-Angriffe per memcached-Server zu fahren, hatte ich im Blog-Beitrag Memcached im Einsatz? Kann f\u00fcr DDoS genutzt werden<\/a> berichtet. Das wurde f\u00fcr Angriffe auf GitHub eingesetzt (siehe Massive DDoS-Angriffe per memcached auf GitHub<\/a>). Zur Abhilfe m\u00fcssen Administratoren nur daf\u00fcr sorgen, dass der memcached-Server nicht per Internet erreichbar ist. Bei \u00fcber 100.000 per Internet erreichbaren memcached-Servern ist das ein schwieriges Unterfangen.<\/p>\n Das Problem der DDoS-Angriffe auf Webseiten unter Verwendung eines memcached-Server d\u00fcrfte sich demn\u00e4chst ausweiten. Denn laut diesem Bericht<\/a> von Bleeping Computer ist jetzt ein Proof-of-Concept-Code f\u00fcr DDos-Angriffe per memcached-Server \u00f6ffentlich verf\u00fcgbar.<\/p>\n In einem zweiten Beitrag<\/a> berichtet Bleeping Computer jetzt aber, dass eine Technik entdeckt wurde, um diese Angriffe eventuell abzuschw\u00e4chen.<\/p>\n For what it's worth, if you're getting attacked by memcached's, it's pretty easy to disable them since the source won't be spoofed. They may accept \"shutdown\\r\\n\", but also running \"flush_all\\r\\n\" in a loop will prevent amplification.<\/p>\n \u2014 dormando (@dormando) 27. Februar 2018<\/a><\/p><\/blockquote>\nProof-of-Concept Code ver\u00f6ffentlicht<\/h2>\n
![\"memcached](\"https:\/\/www.bleepstatic.com\/images\/news\/u\/986406\/attacks\/DDoS\/Memcached-PoC.png\" "\\"memcached")
<\/p>\nMitigation-Technik gegen memcached-DDoS-Angriffe<\/h2>\n
\n