Theo công ty anh ninh và giám sát mạng Arbor Networks, hệ thống giám sát lưu lượng và nguy cơ tấn công DDoS của họ đã ghi nhận cuộc tấn công ánh xạ khuyếch đại lên đến 1,7 Tbps vào một trong những khách hàng giấu tên của họ tại Mỹ.
Với phương thức tấn công tương tự vụ của GitHub, một lượng băng thông của cuộc tấn công mới nhất đã được ánh xạ bởi hơn 51.000 máy chủ Memcached cấu hình kém bảo mật bị khai thác trên internet.
Memcached là một hệ thống phần mềm nguồn mở nổi tiếng để tạo bộ nhớ đệm, mới đây nó đã được biết đến sau khi các nhà nghiên cứu mô tả chi tiết cách kẻ tấn công có thể lạm dụng nó để khởi động tấn công DDoS khuếch đại, bằng cách gửi yêu cầu giả mạo tới máy chủ Memcached được nhắm mục tiêu trên cổng 11211 với địa chỉ IP giả mạo giống với IP của nạn nhân.
Bằng cách này, một vài byte của yêu cầu được gửi đến máy chủ dễ bị tấn công có thể kích hoạt hàng chục nghìn lần phản hồi với địa chỉ IP được nhắm mục tiêu, kết quả là một cuộc tấn công DDoS mạnh mẽ. Các nhà nghiên cứu lưu ý rằng tội phạm mạng đã bắt đầu vũ khí hóa các cuộc tấn công DDoS thông qua các máy chủ Memcached dễ bị tổn thương để trục lợi từ nạn nhân.
tin liên quan
Việt Nam nằm trong 10 quốc gia bị tấn công DDoS nhiều nhấtTuy nhiên, cách tấn công mới nhất đã tận dụng hàng nghìn máy chủ Memcached có cấu hình sai, rất nhiều trong số đó vẫn bị lộ trên internet và có thể bị khai thác để khởi động các cuộc tấn công có khả năng lớn hơn.
Để ngăn chặn các máy chủ Memcached bị lạm dụng, trang công nghệ thehackernews khuyên người dùng cài đặt một tường lửa, cung cấp quyền truy cập vào các máy chủ lưu trữ từ các mạng nội bộ.
Quản trị viên cũng nên xem xét tránh lưu lượng truy cập bên ngoài vào các cổng được sử dụng bởi Memcached (ví dụ cổng 11211 được sử dụng mặc định), chặn hoặc giới hạn tốc độ UDP, hoặc vô hiệu hóa hoàn toàn UDP hỗ trợ nếu không sử dụng.
Bình luận (0)