В последние месяцы участились случаи вымогательства средств за предоставление защиты от DDoS-атак. Как информирует Департамент киберполиции, хакерская группа LisardSquad рассылает на почтовые ящики организаций письма, в которых сказано о предстоящей атаке. Для предотвращения этой акции, злоумышленники предлагают заплатить им 3 ВТС (биткойна). В случае неуплаты, комиссия будет увеличена на 5 ВТС за каждый день просрочки.
Специалисты Департамента проводят необходимые розыскные мероприятия и подчеркивают, что перечисление средств не гарантирует полноценную защиту от атак. Эффект данных писем усиливается еще и тем, что в последнее время наблюдается все больше случаев использования нового вектора DDoS-атак - через протокол Memcached.
Потому эксперты советуют администраторам серверов с указанным протоколом следующее:
- проверить факт наличия уязвимости в конфигурациях сервиса;
- убедиться, что протокол Memcached прослушивает исключительно локальный интерфейс или только те интерфейсы, которые не имеют прямого доступа к Интернету, а также защищены соответствующими настройками фаервола;
- включить систему логирования, чтобы фиксировать все факты вмешательства в работу серверов Memcached посторонних лиц.