Hơn 15,000 vụ tấn công Memcached DDoS từ ngày 27/2 – 8/3

memcached-ddos-attack

Công ty giám sát Ddos toàn cầu Qihoo 360’s Netlab của Trung Quốc vừa phát hiện hơn 15,000 vụ tấn công Memcached DDoS từ ngày 28/2 – 8/3 và 7.131 là mục tiêu duy nhất trong 10 ngày qua.

Trong danh sách vụ tấn công lớn nhất lịch sử này bao gồm cả  các dịch vụ Online nổi tiếng và các trang web lớn như: Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (1,35 Tbps), Royal Bank, Trò chơi Minecraft và RockStar, Avast, Kaspersky, PornHub, Báo Đại Kỷ Nguyên và Pinterest (kể từ ngày 24/02/2018).

Các nước bị tấn công Ddos lần này chủ yếu nhắm vào Hoa Kỳ, Trung Quốc, Hồng Kông, Hàn Quốc, Brazil, Pháp, Đức, Anh, Canada, và Hà Lan.

Theo các nhà nghiên cứu Netlab, tần suất tấn công từ ngày 24/02 đã tăng lên đáng kể. Cụ thể:

– Từ 24/02 – 28/02, khi Memcached là một vecter tấn công khếch đại mới chưa được tiết lộ công khai và chỉ một số nhóm người nhỏ mới biết thì số vụ tấn công đã tăng lên trên mức trung bình 373 số vụ mỗi ngày.

– Sau báo cáo công khai đầu tiên (ngày 27/02), giữa ngày  mùng 1 đến mùng 8/3, tổng số vụ tấn công Ddos đã tăng lên 13.027 vụ và trung bình 1.628 vụ tấn công Ddos mỗi ngày. Nguy hiểm hơn, 3/4 số vụ tấn công trên mạng đều bắt nguồn từ tấn công Ddos.

bieu-do-so-vu-tan-cong-memcached-ddos

Biểu đồ gia tăng số vụ tấn công Memcached Ddos từ ngày 28/2 – 8/3/2018

Đại diện của 360 0kee của Netlab đã phát hiện lỗ hổng bảo mật trong Memcached vào tháng 6 năm 2017 và tiết lộ công khai vào tháng 11 năm 2017 trong một cuộc họp. Tuy nhiên, các nhà nghiên cứu bảo mật không phát hiện bất kỳ cuộc tấn công Memcache Ddos nào kể từ ngày đó, bởi vậy mà số vụ tấn công Ddos này đã tăng lên đáng kể.

Để nhận biết dấu hiệu website bị Ddos tấn công, bạn đọc nên nắm được kiến thức về 12 loại tấn công Ddos phổ biến này.

Bộ phận của Netlab cũng cho hay: số lượng tối đa các máy chủ Memcached đang hoạt động dễ bị tấn công tại thời điểm tham gia vào các cuộc tấn công DRDoS là 20.612. Nếu lỗ hổng Memcached này không được vá sớm, rất có thể tin tặc sẽ khởi chạy các cuộc tấn công khếch đại Memcached Ddos.

Tuy nhiên, để giảm nhẹ các cuộc tấn công Memcached Ddos hiệu quả, bạn có thể áp dụng kỹ thuật “kill-switch”. Về phía doanh nghiệp có thể dùng thiết bị SecurityBox 4Website để phòng chống. Thiết bị này sẽ đưa ra cảnh báo sớm, phát hiện những nguy cơ tấn công tiềm ẩn trước khi hacker thực hiện hành vi xâm nhập vào hệ thống website.

Mặc dù có nhiều cảnh báo trên 12.000 máy chủ Memcached dễ bị tổn thương với tính năng hỗ trợ UDP nhưng điều này có thể gây ra nhiều cuộc tấn công trên không gian mạng hơn.

Vì vậy, SecurityBox khuyến cáo các nhà quản trị máy chủ server nên cài đặt phiên bản mới nhất Memcached 1.5.6 để vô hiệu hóa giao thức UDP theo mặc định nhằm ngăn chặn các cuộc tấn công Ddos và Memcached Ddos.

Tải Memcached Server version 1.5.6 Ngay