Theo công ty Qihoo 360 Netlab, với dịch vụ giám sát DDoS toàn cầu “DdosMon”, công ty đã phát hiện ra các cuộc tấn công DDoS dựa vào Memcached. Công ty này đã công bố một bài viết trên blog mô tả một số thống kê mới về nạn nhân và các nguồn của các cuộc tấn công này.
Danh sách các dịch vụ trực tuyến nổi tiếng và các trang web bị tấn công DDoS lớn kể từ ngày 24/2/2018 bao gồm: Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (1,35 Tbps), Royal Bank, Trò chơi Minecraft và RockStar, Avast, Kaspersky, PornHub, Báo Epoch Times và Pinterest.
Hầu hết các nạn nhân tập trung ở Hoa Kỳ, Trung Quốc, Hồng Kông, Hàn Quốc, Brazil, Pháp, Đức, Anh, Canada và Hà Lan.
Theo các nhà nghiên cứu Netlab, tần suất tấn công từ ngày 24/2 đã tăng lên đáng kể, cụ thể như sau:
Trước ngày 24/2, ngày mà các cuộc tấn công DDoS dựa vào Memcached lần đầu tiên bị phát hiện, mức trung bình hàng ngày là dưới 50 cuộc tấn công.
Từ ngày 24 – 28/2, khi Memcached là một vector tấn công khuếch đại mới không được tiết lộ công khai và được biết đến với một nhóm nhỏ, các cuộc tấn công tăng lên trung bình 372 cuộc tấn công mỗi ngày.
Ngay sau khi báo cáo công khai đầu tiên được đưa ra vào ngày 27/2, giữa ngày 1 và ngày 8/3, tổng số vụ tấn công tăng lên 13.027, với trung bình 1.628 vụ tấn công DDoS mỗi ngày.
Ban đầu, nhóm nghiên cứu của Netlab đã phát hiện lỗ hổng Memcached vào tháng 6/2017 và công bố vào tháng 11/2017, nhưng các nhà nghiên cứu hầu như không nhìn thấy bất kỳ cuộc tấn công Memcache DDoS nào kể từ đó.
Số lượng các máy chủ Memcached đang hoạt động dễ bị tấn công tại thời điểm diễn ra các cuộc tấn công DDoS là 20.612 máy.
Sắp tới sẽ có hàng trăm nghìn cuộc tấn công DDoS dựa vào Memcached, khi mà tin tặc và các nhà nghiên cứu đã cho ra đời nhiều tính năng dễ thực hiện, có thể cho phép bất cứ người dùng khởi chạy các cuộc tấn công khuếch đại Memcached.
Tuy nhiên, các nhà nghiên cứu cũng đã phát hiện ra một kỹ thuật "kill-switch" có thể giúp các nạn nhân làm giảm thiểu một cách hiệu quả các cuộc tấn công DDoS Memcached.
Mặc dù có nhiều cảnh báo, nhưng hơn 12.000 máy chủ Memcached dễ bị tấn công với tính năng hỗ trợ UDP trên Internet có thể gây ra nhiều cuộc tấn công mạng.
Vì vậy, các quản trị viên máy chủ được khuyến cáo nên cài đặt phiên bản mới nhất Memcached 1.5.6 vô hiệu hóa giao thức UDP theo mặc định để ngăn chặn các cuộc tấn công DDoS khuếch đại.
Hồng Loan
Theo The Hacker News
10:00 | 28/06/2018
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
14:00 | 05/07/2024
Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.
13:00 | 27/05/2024
Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) cho biết các tin tặc Nga đã sử dụng hai backdoor Lunar mới có tên là LunarWeb và LunarMail để xâm phạm vào tổ chức ngoại giao của một chính phủ tại châu Âu.
09:00 | 21/05/2024
Hơn 50% trong số 90.310 máy chủ được phát hiện đang triển khai dịch vụ Tinyproxy trên Internet dễ bị tấn công bởi một lỗ hổng bảo mật nghiêm trọng chưa được vá trong công cụ proxy HTTP/HTTPS.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024
