Nổi bật :

Tìm hiểu chip A19, A19 Pro: Hiệu năng vượt trội trên iPhone thế hệ mới

Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

Hai mã proof-of-concept (PoC) riêng biệt cho phép tấn công khuếch đại Memcached đã được phát hành trực tuyến, cho phép hacker với kỹ năng cơ bản khởi động các cuộc tấn công DDoS khổng lồ bằng cách sử dụng các khuếch đại UDP một cách dễ dàng.

Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng có thể truy cập từ Internet.

Công cụ tấn công DDoS Memcached thứ hai được viết bằng Python sử dụng API của công cụ tìm kiếm Shodan để có được danh sách các máy chủ Memcached tồn tại lỗ hổng và sau đó gửi các gói UDP nguồn giả mạo cho mỗi máy chủ.

Chúng ta đã chứng kiến hai vụ tấn công DDoS kỷ lục 1.35 Tbps vào Github và 1.7 Tbps vào một công ty của Mỹ – được thực hiện bằng kỹ thuật tấn công khuếch đại.

Tấn công khuếch đại dựa trên Memcached làm tăng băng thông của các cuộc tấn công DDoS lên 51.000 bằng cách khai thác hàng nghìn máy chủ Memcached cấu hình sai trên Internet.

Memcached là một hệ thống lưu trữ bộ nhớ phân tán phổ biến, các nhà nghiên cứu đã mô tả chi tiết cách tin tặc có thể lạm dụng nó để khởi động tấn công DDoS khuếch đại bằng cách gửi một truy vấn giả mạo tới máy chủ Memcached mục tiêu trên cổng 11211 sử dụng địa chỉ IP giả mạo phù hợp với địa chỉ IP của nạn nhân. 

Khi Memcached được tiết lộ là một phương thức tấn công khuếch đại mới, một số nhóm hacking đã bắt đầu khai thác các máy chủ Memcached không bảo đảm.

Nhưng giờ tình hình sẽ tồi tệ hơn với mã khai thác PoC được phát hành, cho phép bất cứ ai khởi chạy các cuộc tấn công DDoS lớn và không được kiểm soát cho đến khi máy chủ Memcached tồn tại lỗ hổng được vá, hoặc có tường lửa bảo vệ trên cổng 11211 hoặc hoàn toàn ngoại tuyến.

Hơn nữa, các nhóm tội phạm mạng đã bắt đầu sử dụng kỹ thuật DDoS mới này để tống tiền các trang web lớn.

Sau cuộc tấn công DDoS vào GitHub, Akamai báo cáo khách hàng của họ đã nhận được tin nhắn tống tiền gửi kèm theo các payload tấn công, yêu cầu 50 XMR (tiền Monero), trị giá hơn 15.000 USD.

Các cuộc tấn công khuếch đại không phải là mới. Những kẻ tấn công đã sử dụng kỹ thuật tấn công DDoS này để khai thác lỗ hổng trong DNS, NTP, SNMP, SSDP, Chargen và các giao thức khác để tối đa hóa quy mô các cuộc tấn công mạng của mình.

Để giảm thiểu các cuộc tấn công và ngăn chặn các máy chủ Memcached bị lạm dụng, cách tốt nhất là chỉ nối Memcached với một giao diện nội bộ hoặc hoàn toàn vô hiệu hóa hỗ trợ UDP nếu không sử dụng.

Theo whitehat

  • Cập nhật ngày:
  • 10-04-2018, 15:52
Từ khoá : Công nghệ quanh ta, Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

TIN LIÊN QUAN

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS bằng một yếu tố chưa từng thấy là 51.200.

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS của họ bằng một yếu tố chưa từng thấy là 51.200.

Điểm danh 5 hình thức tấn công DDoS Q3/2017

Điểm danh 5 hình thức tấn công DDoS Q3/2017

Thông tin trên được đưa ra từ Báo cáo xu hướng tấn công DDoS Q3/2017 do Dịch vụ An ninh của Verisign thực hiện và công bố mới đây.

Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD

Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD

Hãng bảo mật Trend Micro vừa phát hiện một số Dark Web (chợ đen của tin tặc) đã chào bán chứng chỉ liên quan đến quyền truy cập giao thức điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) với giá chỉ 3 USD. ...

iOS 12.1 dính lỗi bảo mật cho phép hacker truy cập danh bạ trên iPhone

iOS 12.1 dính lỗi bảo mật cho phép hacker truy cập danh bạ trên iPhone

Theo trang Phone Arena, một video vừa được chuyên gia máy tính Jose Rodriguez đăng tải cho thấy iOS 12.1 tồn tại một lỗ hổng có thể tạo điều kiện cho tin tặc truy cập vào danh bạ trong iPhone cho dù nó đang ở chế độ khóa màn hình.

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Hơn 7.000 thiết bị mạng tại Việt Nam dính lỗ hổng bảo mật Dnsmasq

Theo thống kê sơ bộ, có hơn 7.000 router của các nhà mạng lớn tại Việt Nam có thể bị tin tặc khai thác qua lỗ hổng bảo mật Dnsmasq.

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Cập nhật bản vá 53 lỗ hổng quan trọng trong Windows 10

Trong đó có 19 lỗi được đánh giá là rất quan trọng, 31 lỗi quan trọng và 3 lỗi có mức độ vừa phải.

Xu hướng tội phạm mạng như một dịch vụ

Xu hướng tội phạm mạng như một dịch vụ

Thị trường tội phạm mạng như là một dịch vụ Cybercrime as a Service - CCaaS dường như đã chín muồi trong vài năm qua. Thị trường bắt đầu khi một vài tin tặc đơn lẻ bán các thông tin đăng nhập người dùng và lỗ hổng zero-days trong các phòng chatroom

THỦ THUẬT HAY

76 mẹo bảo mật Web Server

76 mẹo bảo mật Web Server

Dưới đây là 76 lời khuyên để giúp bạn cải thiện bảo mật trên máy chủ web server. Bảo mật web có thể được cải thiện với một số bước đơn giản, các bạn kiểm tra làm theo các lời khuyên sẽ cải thiện bảo mật máy chủ của các

SamSung vừa trình làng 3 mẫu tai nghe AKG không dây mới

SamSung vừa trình làng 3 mẫu tai nghe AKG không dây mới

Theo thông báo mới nhất từ Samsung, công ty công nghệ hàng đầu trên thế giới này vừa ra mắt loạt 3 tai nghe AKG không dây hoàn toàn mới, bao gồm Y100, Y500 và N700NC, lần lượt thuộc 3 kiểu tai nghe khác nhau là

Cách tìm tập tin dung lượng lớn trên Windows 10

Cách tìm tập tin dung lượng lớn trên Windows 10

Có phải ổ cứng máy tính hoặc ổ đĩa trạng thái rắn của bạn trên Windows 10 sắp đầy? Bạn muốn tìm ra tất cả các tệp đang chiếm nhiều không gian nhất trên ổ đĩa? Hãy đọc bài viết sau để biết cách tìm mà không cần dùng ứng

Mách bạn bí quyết học online hiệu quả tại nhà trong mùa dịch

Mách bạn bí quyết học online hiệu quả tại nhà trong mùa dịch

Hiện tại dịch Covid 19 vẫn còn diễn biến phức tạp, vì vậy chúng ta đang áp dụng phổ biến hình thức dạy và học online. Tuy nhiên, nhiều bạn vẫn chưa biết cách học thế nào cho hiệu quả. Ngay sau đây, sẽ chia sẻ với bạn

Phim cuối tuần : 10 trận chiến Solo nảy lửa

Phim cuối tuần : 10 trận chiến Solo nảy lửa

Thống kê những bộ phim được Watchmojo đánh giá trong top 10 cuộc chiến tay đôi xuất sắc nhất mọi thời đại.

ĐÁNH GIÁ NHANH

Trên tay và đánh giá nhanh Acer Nitro 5 2018: laptop mà bất cứ game thủ nào cũng muốn sở hữu

Trên tay và đánh giá nhanh Acer Nitro 5 2018: laptop mà bất cứ game thủ nào cũng muốn sở hữu

Phiên bản Nitro 2017 được ra mắt vào hồi tháng 9 năm ngoái. Là mẫu laptop gaming sở hữu thiết kế đẹp, hiệu năng đủ đáp ứng nhiều thể loại game thông dụng hiện nay với một mức giá hợp lý.

Đánh giá pin iPhone 13 Pro Max – Thời lượng pin ấn tượng, dùng liên tục 12 tiếng chưa sập nguồn

Đánh giá pin iPhone 13 Pro Max – Thời lượng pin ấn tượng, dùng liên tục 12 tiếng chưa sập nguồn

iPhone 13 Pro Max là phiên bản cao cấp nhất dòng iPhone 13 series được đánh giá cao về thời lượng pin. Điều này đã được chứng minh trong bài đánh giá pin iPhone 13 Pro Max sau hơn 1 tuần trải nghiệm thực tế và thực

Đánh giá nhanh OnePlus 3T: Flagship có mức giá tốt nhất hiện nay

Đánh giá nhanh OnePlus 3T: Flagship có mức giá tốt nhất hiện nay

Trong bài viết, sẽ đánh giá nhanh chiếc điện thoại OnePlus 3T mới đến từ Trung Quốc, đây được coi là flagship có mức giá hấp dẫn nhất hiện nay.