Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS
Tội phạm mạng đã tìm ra cách để lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS. Điều này có thể dẫn tới việc chiếm đoạt hoàn toàn các trang web và cơ sở hạ tầng Internet quan trọng.
Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS bằng một yếu tố chưa từng thấy là 51.200.
Memcached là một hệ thống lưu trữ phân phối cho phép các đối tượng được lưu trữ trong bộ nhớ làm việc với một số lượng lớn các kết nối mở. Ứng dụng Memcached được thiết kế để tăng tốc các ứng dụng web động bằng cách giảm stress trên cơ sở dữ liệu, giúp các quản trị viên tăng hiệu suất và ứng dụng web. Memcached được sử dụng rộng rãi bởi hàng ngàn trang web, bao gồm Facebook, Flickr, Twitter, Reddit, YouTube và Github.
Memcrashed DDoS Amplification Attack hoạt động như thế nào?
Xu hướng sử dụng giao thức.
Giống như các phương pháp khuếch đại khác, các hacker sẽ gửi một yêu cầu nhỏ từ địa chỉ IP giả mạo để có được phản hồi lớn hơn, cuộc tấn công khuếch đại Memcrashed cũng hoạt động bằng cách gửi một yêu cầu giả mạo đến máy chủ (máy chủ UDP dễ bị xâm nhập) trên cổng 11211 sử dụng IP giả mạo địa chỉ phù hợp với địa chỉ IP của nạn nhân.
Theo nghiên cứu, hầu hết các máy chủ Memcached đang bị lạm dụng để tấn công DDoS khuếch đại được tổ chức tại OVH , Digital Ocean, Sakura và các nhà cung cấp hosting nhỏ khác.
Theo các nhà nghiên cứu, chỉ cần một vài byte của yêu cầu được gửi đến máy chủ có thể kích hoạt phản ứng lớn hơn hàng chục nghìn lần. Cloudfair cho biết: “Vào lúc cao điểm, chúng tôi đã thấy lưu lượng truy cập memcached lên đến 260 Gbps, đây là một con số khổng lồ đối với một mô hình khuếch đại mới.”
Arbor Networks lưu ý rằng các truy vấn priming Memcached được sử dụng trong các cuộc tấn công cũng có thể hướng tới cổng TCP 11211 trên các máy chủ Memcached. Tuy nhiên, TCP hiện không được xem là một vector có khả năng phản hồi/khuếch đại cao Memcached vì các truy vấn TCP không thể giả mạo.
Các lỗ hổng tấn công khuếch đại DDoS phổ biến được biết đến trong quá khứ bao gồm các máy chủ độ phân giải tên miền được bảo vệ kém (DNS), có khả năng tăng gấp 50 lần khối lượng và giao thức thời gian mạng (NTP), tăng gần 58 lần lưu lượng truy cập.
Làm thế nào để Fix Memcached Servers?
Một trong những cách đơn giản nhất để ngăn chặn các cuộc tấn công vào máy chủ Memcached là phản xạ bằng tường lửa, chặn/giới hạn tốc độ UDP trên cổng nguồn 11211.
Khi Memcached nghe INADDR_ANY và chạy với sự hỗ trợ UDP mặc định, các quản trị viên nên vô hiệu hóa hỗ trợ UDP khi không sử dụng. Các cuộc tấn công tiềm tàng được tạo ra bởi phản hồi Memcached không thể dễ dàng để ngăn chặn, bởi chỉ cần giả mạo IP hợp lệ trên internet.
Theo securitybox
TIN LIÊN QUAN
Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS
Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS của họ bằng một yếu tố chưa từng thấy là 51.200.
Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached
Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng
Điểm danh 5 hình thức tấn công DDoS Q3/2017
Thông tin trên được đưa ra từ Báo cáo xu hướng tấn công DDoS Q3/2017 do Dịch vụ An ninh của Verisign thực hiện và công bố mới đây.
Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD
Hãng bảo mật Trend Micro vừa phát hiện một số Dark Web (chợ đen của tin tặc) đã chào bán chứng chỉ liên quan đến quyền truy cập giao thức điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) với giá chỉ 3 USD. ...
Xu hướng tội phạm mạng như một dịch vụ
Thị trường tội phạm mạng như là một dịch vụ Cybercrime as a Service - CCaaS dường như đã chín muồi trong vài năm qua. Thị trường bắt đầu khi một vài tin tặc đơn lẻ bán các thông tin đăng nhập người dùng và lỗ hổng zero-days trong các phòng chatroom
Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange
Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.
iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng
Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong
15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế
Trong bối cảnh an ninh mạng diễn biến ngày càng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ tổ chức buổi diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á 2017 (ACID 2017).
THỦ THUẬT HAY
Cắt nhỏ file PDF ra nhiều phần bằng phần mềm thông dụng Foxit Reader
Cách cắt file PDF, chia nhỏ file PDF chi tiết giúp bạn giảm dung lượng file PDF, lấy phần cần thiết để gửi qua email hay chia sẻ với bạn bè.
Cách xem danh sách số điện thoại bị chặn trên điện thoại Android, iPhone cực đơn giản
Hướng dẫn bạn cách xem lại số điện thoại đã chặn trên điện thoại Android, iPhone một cách đơn giản để chắc chắn rằng bạn đã chặn đúng số liên hệ thường xuyên làm phiền mình. Click xem ngay nhé!
Intel cập nhật bảng giá CPU cho PC với dòng chip X 12 nhân
Bản cập nhật thông tin dưới đây về giá của Intel sẽ cho chúng ta ý tưởng tốt hơn về những gì hãng này sẽ tính phí cho bộ xử lý 12 nhân sắp tới cũng như tốc độ thực hiện của nó. Hãy cùng xem chi tiết nhé!
5 mẹo giúp kéo dài thời lượng pin trên smartphone Windows 10 Mobile
Nếu dùng các thiết bị Lumia thì các bạn không thể bỏ qua những mẹo sau giúp kéo dài thời lượng pin sử dụng trên thiết bị Windows 10 Mobile...
Tạo, chỉnh sửa và chia sẻ một YouTube playlist một cách nhanh chóng và dễ dàng
Nếu bạn chưa từng tạo một playlist trước đây thì trình đơn xuất hiện sẽ trống và bạn hãy click vào Create new playlist (Tạo danh sách phát mới) ở phía dưới trình đơn.
ĐÁNH GIÁ NHANH
Đánh giá pin Meizu MX6: Viên pin 3.060 mAh cho kết quả sử dụng quá bất ngờ
Với 3.060 mAh, liệu Meizu MX6 có đủ để đáp ứng nhu cầu sử dụng của người dùng? Hãy cùng tìm lời giải đáp cho câu hỏi trên ngay trong bài viết này.
Đánh giá HP Chromebook x360 11 G1: Máy tính giá rẻ sở hữu cấu hình không tồi
Đây là chiếc laptop có mức giá phải chăng, hướng đến các đối tượng người dùng có hầu bao hạn chế. Máy chạy trên Chrome OS và hỗ trợ bút cảm ứng Universal Stylus.
Đánh giá Samsung Galaxy A3 2017: Màn lột xác hoàn hảo!
Những cải tiến đánh giá so với Galaxy A3 2016: Chuẩn chống nước cao nhất IP68. Màn hình xem nhanh Always On. Cảm biến vân tay. Hỗ trợ sạc nhanh Samsung Fast Charger. Cổng USB...