Ngày 28 tháng 2 năm 2018, trang web lưu trữ mã của GitHub đã bị tấn công từ chối dịch vụ (DDoS) lớn nhất từ trước tới nay với tốc độ kỷ lục 1.35 Tbps. Kẻ tấn công đã không sử dụng bất kỳ mạng Botnet nào, thay vào đó nó đã vũ khí hóa các máy chủ Memcached để khuếch đại tấn công DDoS.
Đã có bài viết chi tiết về cách mà kẻ tấn công có thể lạm dụng hệ thống lưu trữ tự động được lưu trữ trong Memcached, mã nguồn mở phổ biến và triển khai dễ dàng, để khởi động cuộc tấn công DDoS mạnh mẽ hơn gấp 51.000 lần so với sức mạnh ban đầu của nó.
Tấn công DDoS khuếch tán hoạt động bằng cách gửi yêu cầu giả mạo tới máy chủ Memcrashed được nhắm mục tiêu trên cổng 11211 sử dụng địa chỉ IP giả mạo phù hợp với địa chỉ IP của nạn nhân.
Một vài byte của yêu cầu gửi đến máy chủ dễ bị tổn thương kích hoạt hàng chục nghìn lần phản ứng lớn hơn so với địa chỉ IP được nhắm mục tiêu.
“Cuộc tấn công này là vụ tấn công lớn nhất, cập nhật bằng cách Akamai, hơn gấp đôi so với kích thước của các cuộc tấn công tháng 9 năm 2016 mà công bố botnet Mirai và có thể tấn công DDoS lớn nhất công khai tiết lộ,” nói Akamai, một công ty điện toán đám mây đã giúp Github để tồn tại cuộc tấn công.
Trong bài đăng trên blog về kỹ thuật của mình, Github cho hay , “Cuộc tấn công này bắt nguồn từ hơn một nghìn hệ thống tự trị khác nhau (ASNs) trên hàng chục ngàn điểm kết cuối độc nhất. Đó là một cuộc tấn công khuếch đại sử dụng phương pháp tiếp cận dựa trên memcached được mô tả ở trên đạt đỉnh điểm là 1,35 Tbps thông qua 126,9 triệu gói tin / giây. “
Mong đợi thêm các vụ tấn công DDoS phá vỡ kỷ lục
Mặc dù các cuộc tấn công khuếch đại không phải là mới, nhưng vector tấn công này đã phát triển hàng nghìn máy chủ Memcached có cấu hình sai, nhiều trong số đó vẫn bị lộ trên Internet và có thể bị khai thác để khởi động các cuộc tấn công có khả năng lớn hơn ngay sau các mục tiêu khác.
Để ngăn chặn các máy chủ Memcached bị lạm dụng như phản xạ, các quản trị viên nên xem xét tường lửa, chặn hoặc giới hạn tốc độ UDP trên cổng nguồn 11211 hoặc hoàn toàn vô hiệu hóa hỗ trợ UDP nếu không sử dụng.
5 Bước ngăn chặn tấn công DDoS hiệu quả =>> XEM TẠI ĐÂY