Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

Hai mã proof-of-concept (PoC) riêng biệt cho phép tấn công khuếch đại Memcached đã được phát hành trực tuyến, cho phép hacker với kỹ năng cơ bản khởi động các cuộc tấn công DDoS khổng lồ bằng cách sử dụng các khuếch đại UDP một cách dễ dàng.

Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng có thể truy cập từ Internet.

Công cụ tấn công DDoS Memcached thứ hai được viết bằng Python sử dụng API của công cụ tìm kiếm Shodan để có được danh sách các máy chủ Memcached tồn tại lỗ hổng và sau đó gửi các gói UDP nguồn giả mạo cho mỗi máy chủ.

Chúng ta đã chứng kiến hai vụ tấn công DDoS kỷ lục 1.35 Tbps vào Github và 1.7 Tbps vào một công ty của Mỹ – được thực hiện bằng kỹ thuật tấn công khuếch đại.

Tấn công khuếch đại dựa trên Memcached làm tăng băng thông của các cuộc tấn công DDoS lên 51.000 bằng cách khai thác hàng nghìn máy chủ Memcached cấu hình sai trên Internet.

Memcached là một hệ thống lưu trữ bộ nhớ phân tán phổ biến, các nhà nghiên cứu đã mô tả chi tiết cách tin tặc có thể lạm dụng nó để khởi động tấn công DDoS khuếch đại bằng cách gửi một truy vấn giả mạo tới máy chủ Memcached mục tiêu trên cổng 11211 sử dụng địa chỉ IP giả mạo phù hợp với địa chỉ IP của nạn nhân. 

Khi Memcached được tiết lộ là một phương thức tấn công khuếch đại mới, một số nhóm hacking đã bắt đầu khai thác các máy chủ Memcached không bảo đảm.

Nhưng giờ tình hình sẽ tồi tệ hơn với mã khai thác PoC được phát hành, cho phép bất cứ ai khởi chạy các cuộc tấn công DDoS lớn và không được kiểm soát cho đến khi máy chủ Memcached tồn tại lỗ hổng được vá, hoặc có tường lửa bảo vệ trên cổng 11211 hoặc hoàn toàn ngoại tuyến.

Hơn nữa, các nhóm tội phạm mạng đã bắt đầu sử dụng kỹ thuật DDoS mới này để tống tiền các trang web lớn.

Sau cuộc tấn công DDoS vào GitHub, Akamai báo cáo khách hàng của họ đã nhận được tin nhắn tống tiền gửi kèm theo các payload tấn công, yêu cầu 50 XMR (tiền Monero), trị giá hơn 15.000 USD.

Các cuộc tấn công khuếch đại không phải là mới. Những kẻ tấn công đã sử dụng kỹ thuật tấn công DDoS này để khai thác lỗ hổng trong DNS, NTP, SNMP, SSDP, Chargen và các giao thức khác để tối đa hóa quy mô các cuộc tấn công mạng của mình.

Để giảm thiểu các cuộc tấn công và ngăn chặn các máy chủ Memcached bị lạm dụng, cách tốt nhất là chỉ nối Memcached với một giao diện nội bộ hoặc hoàn toàn vô hiệu hóa hỗ trợ UDP nếu không sử dụng.

Theo whitehat

TIN LIÊN QUAN

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS bằng một yếu tố chưa từng thấy là 51.200.

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS của họ bằng một yếu tố chưa từng thấy là 51.200.

Điểm danh 5 hình thức tấn công DDoS Q3/2017

Thông tin trên được đưa ra từ Báo cáo xu hướng tấn công DDoS Q3/2017 do Dịch vụ An ninh của Verisign thực hiện và công bố mới đây.

Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD

Hãng bảo mật Trend Micro vừa phát hiện một số Dark Web (chợ đen của tin tặc) đã chào bán chứng chỉ liên quan đến quyền truy cập giao thức điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) với giá chỉ 3 USD. ...

iOS 12.1 dính lỗi bảo mật cho phép hacker truy cập danh bạ trên iPhone

Theo trang Phone Arena, một video vừa được chuyên gia máy tính Jose Rodriguez đăng tải cho thấy iOS 12.1 tồn tại một lỗ hổng có thể tạo điều kiện cho tin tặc truy cập vào danh bạ trong iPhone cho dù nó đang ở chế độ khóa màn hình.

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq.

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

Xu hướng tội phạm mạng như một dịch vụ

Thị trường tội phạm mạng như là một dịch vụ Cybercrime as a Service - CCaaS dường như đã chín muồi trong vài năm qua. Thị trường bắt đầu khi một vài tin tặc đơn lẻ bán các thông tin đăng nhập người dùng và lỗ hổng zero-days trong các phòng chatroom

THỦ THUẬT HAY

ChromaCam - ứng dụng xóa phông, lồng PowerPoint, logo khi gọi video hay stream qua webcam

ChromaCam là một ứng dụng khá hay cho phép chúng ta tùy biến nền, thêm hiệu ứng khi thực hiện video call hay stream trên các nền tảng như Facebook, YouTube. ChromaCam do Personify phát triển và mình nghe nói là có

Cần làm gì sau khi lỡ nhấn vào link Google Docs giả mạo?

Hãy làm ngay theo 5 điều giúp bảo vệ thông tin cá nhân dưới đây để tránh tối đa những thiệt hại do vụ lừa đảo giả mạo Google Docs gây ra cho bạn.

Nguyên nhân và mẹo khắc phục lỗi máy tính bị restart liên tục

Rất nhiều bạn khi sử dụng máy tính đều gặp trường hợp máy tính tự động tắt nguồn hay tự động restart liên tục. Vậy khi gặp trường hợp này bạn phải làm gì? Và nguyên nhân tại sao máy tính lại bị lỗi như vậy?

Các tính năng hấp dẫn của ứng dụng ghi chú trên iPhone

Đặc biệt từ iOS 11 chúng ta thấy ứng dụng ghi chú trên iPhone càng trở nên lợi hại hơn rất nhiều. Dưới đây sẽ là một số tính năng hữu ích mà bạn cần phải biết với ứng dụng ghi chú trên iPhone để biến nó thành công cụ

Messenger không hiện thời gian online có phải là lỗi không?

Messenger không hiện thời gian online có phải là lỗi hay đây chính là tính năng của ứng dụng này để có thể bảo vệ sự riêng tư của người dùng? Cách ẩn thời gian truy cập của Messenger sẽ được thực hiện như thế nào? Hãy

ĐÁNH GIÁ NHANH

Đánh giá xe Hyundai Tucson Turbo 2017 lắp ráp: Mẫu crossover đáng gờm

Với 950 triệu đồng bỏ ra, bạn sẽ cảm thấy hài lòng khi sở hữu Hyundai Tucson Turbo 2017. Một mẫu xe cân bằng được các yếu tố: Phong cách, cảm giác lái, tiện nghi, an toàn và khả năng tiết kiệm nhiên liệu.

Đánh giá nhanh Vivo V9: mẫu smartphone tầm trung có nhiều nâng cấp đáng giá

Vivo V9 là một trong những mẫu điện thoại tầm trung nổi bật với màn hình 'tai thỏ', camera selfie lên đến 24MP, bên cạnh cấu hình cải tiến hơn hẳn dòng tiền nhiệm V7/V7+

AirPods 3 có gì mới để bạn bỏ ra hơn 4 triệu đồng mua về?

Mới đây, Apple đã cho ra mắt tai nghe AirPods thế hệ thứ 3 – AirPods 3 với giá từ 4,07 triệu đồng. Vậy, ở lượt nâng cấp này, AirPods 3 có gì mới để bạn bỏ ra hơn 4 triệu đồng mua về. Mời bạn cùng theo dõi bài viết dưới