Un kill switch découvert ?
Memcached, déjà un mauvais souvenir ? C’est plus ou moins ce qu’annonce la société américaine Corero Network Security. Cette entreprise spécialisée en sécurité informatique rapporte en effet avoir découvert une commande pouvant être utilisée pour interrompre une attaque DDoS utilisant « memcrashed » comme protocole d’amplification. Cette contre- mesure, baptisée « flush_ all » , a été testée lors d’attaques réelles et « semble être efficace à 100 % » sans que des dommages collatéraux aient été observés. Corero ne donne pas de détails techniques quant à ce kill- switch, indiquant cependant qu’il consiste en une commande envoyée aux serveurs memcached exploités afin d’en purger le cache, y compris la requête falsifiée utilisée pour l’attaque. Cette contre- mesure a été communiquée aux clients dans l’entreprise et à diverses autorités nationales dédiées à la sécurité informatique.