У останні місяці почастішали випадки вимагання коштів за надання захисту від DDoS- атак. Як інформує Департамент кіберполіції, хакерська група LisardSquad розсилає на поштові скриньки організацій листи, в яких сказано про майбутню атаку. Для запобігання цій акції, зловмисники пропонують заплатити їм 3 ВТС (біткойна). У разі несплати, комісія буде збільшена на 5 ВТС за кожен день прострочення.
Фахівці Департаменту проводять необхідні розшукові заходи і підкреслюють, що перерахування коштів не гарантує повноцінний захист від атак. Ефект цих листів посилюється ще і тим, що останнім часом спостерігається все більше випадків використання нового вектору DDoS- атак - через протокол Memcached.
Тому експерти радять адміністраторам серверів з вказаним протоколом наступне:
- перевірити факт наявності вразливості в конфігураціях сервісу;
- переконатися, що протокол Memcached прослуховує виключно локальний інтерфейс або тільки ті інтерфейси, які не мають прямого доступу до Інтернету, а також захищені відповідними налаштуваннями фаєрволу;
- включити систему логування, щоб фіксувати усі факти втручання в роботу серверів Memcached сторонніх осіб.
