Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Tội phạm mạng đã tìm ra cách để lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS. Điều này có thể dẫn tới việc chiếm đoạt hoàn toàn các trang web và cơ sở hạ tầng Internet quan trọng.

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS bằng một yếu tố chưa từng thấy là 51.200.

Memcached là một hệ thống lưu trữ phân phối cho phép các đối tượng được lưu trữ trong bộ nhớ làm việc với một số lượng lớn các kết nối mở. Ứng dụng Memcached được thiết kế để tăng tốc các ứng dụng web động bằng cách giảm stress trên cơ sở dữ liệu, giúp các quản trị viên tăng hiệu suất và ứng dụng web. Memcached được sử dụng rộng rãi bởi hàng ngàn trang web, bao gồm Facebook, Flickr, Twitter, Reddit, YouTube và Github.

Memcrashed DDoS Amplification Attack hoạt động như thế nào?

Xu hướng sử dụng giao thức.

Giống như các phương pháp khuếch đại khác, các hacker sẽ gửi một yêu cầu nhỏ từ địa chỉ IP giả mạo để có được phản hồi lớn hơn, cuộc tấn công khuếch đại Memcrashed cũng hoạt động bằng cách gửi một yêu cầu giả mạo đến máy chủ (máy chủ UDP dễ bị xâm nhập) trên cổng 11211 sử dụng IP giả mạo địa chỉ phù hợp với địa chỉ IP của nạn nhân.

Theo nghiên cứu, hầu hết các máy chủ Memcached đang bị lạm dụng để tấn công DDoS khuếch đại được tổ chức tại OVH , Digital Ocean, Sakura và các nhà cung cấp hosting nhỏ khác.

Theo các nhà nghiên cứu, chỉ cần một vài byte của yêu cầu được gửi đến máy chủ có thể kích hoạt phản ứng lớn hơn hàng chục nghìn lần. Cloudfair cho biết: “Vào lúc cao điểm, chúng tôi đã thấy lưu lượng truy cập memcached lên đến 260 Gbps, đây là một con số khổng lồ đối với một mô hình khuếch đại mới.”

Arbor Networks lưu ý rằng các truy vấn priming Memcached được sử dụng trong các cuộc tấn công cũng có thể hướng tới cổng TCP 11211 trên các máy chủ Memcached. Tuy nhiên, TCP hiện không được xem là một vector có khả năng phản hồi/khuếch đại cao Memcached vì các truy vấn TCP không thể giả mạo.

Các lỗ hổng tấn công khuếch đại DDoS phổ biến được biết đến trong quá khứ bao gồm các máy chủ độ phân giải tên miền được bảo vệ kém (DNS), có khả năng tăng gấp 50 lần khối lượng và giao thức thời gian mạng (NTP), tăng gần 58 lần lưu lượng truy cập.

Làm thế nào để Fix Memcached Servers?

Một trong những cách đơn giản nhất để ngăn chặn các cuộc tấn công vào máy chủ Memcached là phản xạ bằng tường lửa, chặn/giới hạn tốc độ UDP trên cổng nguồn 11211.

Khi Memcached nghe INADDR_ANY và chạy với sự hỗ trợ UDP mặc định, các quản trị viên nên vô hiệu hóa hỗ trợ UDP khi không sử dụng. Các cuộc tấn công tiềm tàng được tạo ra bởi phản hồi Memcached không thể dễ dàng để ngăn chặn, bởi chỉ cần giả mạo IP hợp lệ trên internet.

Theo securitybox

TIN LIÊN QUAN

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS của họ bằng một yếu tố chưa từng thấy là 51.200.

Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng

Điểm danh 5 hình thức tấn công DDoS Q3/2017

Thông tin trên được đưa ra từ Báo cáo xu hướng tấn công DDoS Q3/2017 do Dịch vụ An ninh của Verisign thực hiện và công bố mới đây.

Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD

Hãng bảo mật Trend Micro vừa phát hiện một số Dark Web (chợ đen của tin tặc) đã chào bán chứng chỉ liên quan đến quyền truy cập giao thức điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) với giá chỉ 3 USD. ...

Xu hướng tội phạm mạng như một dịch vụ

Thị trường tội phạm mạng như là một dịch vụ Cybercrime as a Service - CCaaS dường như đã chín muồi trong vài năm qua. Thị trường bắt đầu khi một vài tin tặc đơn lẻ bán các thông tin đăng nhập người dùng và lỗ hổng zero-days trong các phòng chatroom

Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế

Trong bối cảnh an ninh mạng diễn biến ngày càng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ tổ chức buổi diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á 2017 (ACID 2017).

THỦ THUẬT HAY

Cách cài đặt Windows 10 từ IOS, USB, ổ cứng, đĩa DVD

Khi cài mới lại hệ thống, máy của bạn sẽ khắc phục được nhiều vấn đề đang gặp phải. Để cài đặt Windows 10, chúng ta có thể tiến hành cài đặt từ ISO, ổ cứng, USB, đĩa DVD.

Cách kiểm tra phần cứng điện thoại Samsung trước khi mua

Kiểm tra các thông số phần cứng và tình trạng hoạt động của một số bộ phận trên điện thoại Samsung không phải là điều quá khó khăn. Bài viết sau đây của chúng tôi sẽ hướng dẫn các bạn kiểm tra phần cứng của điện thoại

Cách chia sẻ số điện thoại, địa điểm trên Viber cực đơn giản

Hướng dẫn bạn cách chia sẻ số điện thoại, địa điểm trên Viber đến bạn bè và người thân một cách đơn giản và nhanh chóng. Click xem ngay nhé!

Cách lấy lại mật khẩu VssID trên điện thoại chỉ với 1 cú pháp tin nhắn

Bạn có thể lấy lại mật khẩu tài khoản giao dịch điện tử BHXH VssID trên điện thoại của mình chỉ với một cú pháp tin nhắn. Sau đây là cách lấy lại mật khẩu VssID bằng tin nhắn...

Cách kiểm tra chất lượng Smartphone cũ dành cho người mới

Việc mua điện thoại cũ đang là lựa chọn của nhiều người, vì điện thoại cũ qua sử dụng có giá rẻ hơn rất nhiều, có khi chỉ bằng một nửa so với mua mới.

ĐÁNH GIÁ NHANH

AirPods có còn là trò cười như hồi mới ra mắt?

Vào thời điểm ra mắt, AirPods gặp phải rất nhiều phản ứng từ người dùng, thậm chí còn bị mỉa mai về thiết kế. Tuy nhiên sau một thời gian trải nghiệm thì tất cả đều nhận ra rằng nó là một thiết bị quá tốt. Giá bán

Đánh giá hiệu năng Reno 10 Pro +: “Đẳng cấp” ngang các ông lớn hay chỉ là “phông bạt”?

OPPO Reno 10x Zoom là một trong những chiếc điện thoại cao cấp hiện nay, sở hữu bộ vi xử lý Snapdragon 855 mạnh mẽ giúp máy hoạt động mượt mà và nhanh chóng hơn bao giờ hết. Vậy hiệu năng Reno 10 Pro + thì sao? Liệu có

Đánh giá Vivo Y20s: nhiều ưu điểm vượt trội trong phân khúc 5 triệu

Thuộc phân khúc giá rẻ nhưng Vivo Y20s lại sở hữu nhiều tính năng vượt trội so với các mẫu smartphone cùng phân khúc giá. Để hiểu hơn về chiếc điện thoại này hãy xem giới chuyên môn đánh giá Vivo Y20s như thế nào nhé.