Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Tội phạm mạng đã tìm ra cách để lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS. Điều này có thể dẫn tới việc chiếm đoạt hoàn toàn các trang web và cơ sở hạ tầng Internet quan trọng.

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS bằng một yếu tố chưa từng thấy là 51.200.

Memcached là một hệ thống lưu trữ phân phối cho phép các đối tượng được lưu trữ trong bộ nhớ làm việc với một số lượng lớn các kết nối mở. Ứng dụng Memcached được thiết kế để tăng tốc các ứng dụng web động bằng cách giảm stress trên cơ sở dữ liệu, giúp các quản trị viên tăng hiệu suất và ứng dụng web. Memcached được sử dụng rộng rãi bởi hàng ngàn trang web, bao gồm Facebook, Flickr, Twitter, Reddit, YouTube và Github.

Memcrashed DDoS Amplification Attack hoạt động như thế nào?

Xu hướng sử dụng giao thức.

Giống như các phương pháp khuếch đại khác, các hacker sẽ gửi một yêu cầu nhỏ từ địa chỉ IP giả mạo để có được phản hồi lớn hơn, cuộc tấn công khuếch đại Memcrashed cũng hoạt động bằng cách gửi một yêu cầu giả mạo đến máy chủ (máy chủ UDP dễ bị xâm nhập) trên cổng 11211 sử dụng IP giả mạo địa chỉ phù hợp với địa chỉ IP của nạn nhân.

Theo nghiên cứu, hầu hết các máy chủ Memcached đang bị lạm dụng để tấn công DDoS khuếch đại được tổ chức tại OVH , Digital Ocean, Sakura và các nhà cung cấp hosting nhỏ khác.

Theo các nhà nghiên cứu, chỉ cần một vài byte của yêu cầu được gửi đến máy chủ có thể kích hoạt phản ứng lớn hơn hàng chục nghìn lần. Cloudfair cho biết: “Vào lúc cao điểm, chúng tôi đã thấy lưu lượng truy cập memcached lên đến 260 Gbps, đây là một con số khổng lồ đối với một mô hình khuếch đại mới.”

Arbor Networks lưu ý rằng các truy vấn priming Memcached được sử dụng trong các cuộc tấn công cũng có thể hướng tới cổng TCP 11211 trên các máy chủ Memcached. Tuy nhiên, TCP hiện không được xem là một vector có khả năng phản hồi/khuếch đại cao Memcached vì các truy vấn TCP không thể giả mạo.

Các lỗ hổng tấn công khuếch đại DDoS phổ biến được biết đến trong quá khứ bao gồm các máy chủ độ phân giải tên miền được bảo vệ kém (DNS), có khả năng tăng gấp 50 lần khối lượng và giao thức thời gian mạng (NTP), tăng gần 58 lần lưu lượng truy cập.

Làm thế nào để Fix Memcached Servers?

Một trong những cách đơn giản nhất để ngăn chặn các cuộc tấn công vào máy chủ Memcached là phản xạ bằng tường lửa, chặn/giới hạn tốc độ UDP trên cổng nguồn 11211.

Khi Memcached nghe INADDR_ANY và chạy với sự hỗ trợ UDP mặc định, các quản trị viên nên vô hiệu hóa hỗ trợ UDP khi không sử dụng. Các cuộc tấn công tiềm tàng được tạo ra bởi phản hồi Memcached không thể dễ dàng để ngăn chặn, bởi chỉ cần giả mạo IP hợp lệ trên internet.

Theo securitybox

TIN LIÊN QUAN

Hacker lạm dụng các máy chủ Memcached để khai thác các cuộc tấn công DDoS

Các nhà nghiên cứu an ninh tại Cloudflare, Arbor Networks và công ty bảo mật Qihoo 360 của Trung Quốc nhận thấy rằng tin tặc đang lạm dụng “Memcached” để khuếch đại các cuộc tấn công DDoS của họ bằng một yếu tố chưa từng thấy là 51.200.

Tiết lộ mã khai thác DDoS sử dụng máy chủ Memcached

Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập trình C và hoạt động với một danh sách các máy chủ Memcached tồn tại lỗ hổng đã được liệt kê từ trước. Theo đó, công cụ này bao gồm danh sách gần 17.000 máy chủ Memcached tồn tại lỗ hổng tiềm năng

Điểm danh 5 hình thức tấn công DDoS Q3/2017

Thông tin trên được đưa ra từ Báo cáo xu hướng tấn công DDoS Q3/2017 do Dịch vụ An ninh của Verisign thực hiện và công bố mới đây.

Tin tặc chào bán quyền truy cập máy chủ RPD với giá 3 USD

Hãng bảo mật Trend Micro vừa phát hiện một số Dark Web (chợ đen của tin tặc) đã chào bán chứng chỉ liên quan đến quyền truy cập giao thức điều khiển máy tính từ xa (Remote Desktop Protocol - RDP) với giá chỉ 3 USD. ...

Xu hướng tội phạm mạng như một dịch vụ

Thị trường tội phạm mạng như là một dịch vụ Cybercrime as a Service - CCaaS dường như đã chín muồi trong vài năm qua. Thị trường bắt đầu khi một vài tin tặc đơn lẻ bán các thông tin đăng nhập người dùng và lỗ hổng zero-days trong các phòng chatroom

Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.

iOS 11.4 lộ lỗ hổng bảo mật, hacker sẽ gửi thông tin đến Apple để nhận các khoản tiền thưởng

Mới đây, Richard Zhu đã đăng tải một đoạn video lên trang Twitter cá nhân với nôi dung thông báo rằng đã jailbreak thành công phiên bản iOS 11.4 thông qua khai thác lỗ hổng bảo mật, có kèm theo Cydia và thực hiện thành công một số câu lệnh trong

15 quốc gia trong khu vực tham dự diễn tập an ninh mạng quốc tế

Trong bối cảnh an ninh mạng diễn biến ngày càng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) sẽ tổ chức buổi diễn tập quốc tế về ứng cứu sự cố an toàn mạng khu vực Đông Nam Á 2017 (ACID 2017).

THỦ THUẬT HAY

5 cách chuyển dữ liệu Samsung sang thiết bị khác dễ dàng

Khi bạn muốn chuyển đổi từ điện thoại Samsung cũ sang một thiết bị mới, việc chuyển dữ liệu là điều cần thiết để bạn không bị mất đi các thông tin quan trọng như danh bạ, hình ảnh, tin nhắn, tài liệu, và các ứng dụng

Mẹo tiết kiệm pin tối đa cho điện thoại Samsung

Thời lượng pin là vấn đề mà hầu hết người dùng điện thoại quan tâm. Với những thủ thuật đơn giản sau đây, bạn sẽ không lo 'dế yêu' hết pin quá...

Cách khắc phục lỗi Zalo web

Bạn đang dùng Zalo web để giao lưu bạn bè và xử lý các công việc hàng ngày. Vậy nhưng đột nhiên gặp tình trạng lỗi Zalo web mà không biết khắc phục ra sao. Đừng quá lo lắng, hãy để bài viết sau đây sẽ hướng dẫn bạn cách

Download file trên Fshare không cần chờ 30 giây

Hiện nay với nền tảng công nghệ điện toán đám mây ( cloud computing ) và dung lượng, hệ thống lưu trữ tốt nhất đặt tại các trung tâm dữ liệu đạt chuẩn quốc tế, những trang chia sẻ dữ liệu trực tuyến như Fshare đang

ĐÁNH GIÁ NHANH

Đánh giá HTC Desire 10 Pro: Nhiều cảm xúc đọng lại

Là một chiếc smartphone phân khúc cận cao cấp với những thay đổi tích cực hơn trong ngôn ngữ thiết kế của mình. Sau 3 ngày được sử dụng HTC Desire...

Toyota Corolla Cross 2022 - Liệu có làm nên lịch sử?

Toyota Corolla Cross 2022 gợi lên sự quen thuộc về một cái tên đã có tuổi đời 55 năm trên thị trường, nó đồng nghĩa với sự tin cậy, tính thực dụng và hiệu quả trong mắt mọi khách hàng.

Đánh giá máy in Canon imageCLASS LBP151dw

Canon ra mắt dòng máy in phun Pixma G Series mới Đánh giá máy in Canon imageCLASS LBP6030w Đánh giá máy in đa chức năng Canon imageCLASS MF221d Canon imageCLASS MF221d - Giải pháp...