Theo công ty Qihoo 360 Netlab, với dịch vụ giám sát DDoS toàn cầu “DdosMon”, công ty đã phát hiện ra các cuộc tấn công DDoS dựa vào Memcached. Công ty này đã công bố một bài viết trên blog mô tả một số thống kê mới về nạn nhân và các nguồn của các cuộc tấn công này.
Danh sách các dịch vụ trực tuyến nổi tiếng và các trang web bị tấn công DDoS lớn kể từ ngày 24/2/2018 bao gồm: Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (1,35 Tbps), Royal Bank, Trò chơi Minecraft và RockStar, Avast, Kaspersky, PornHub, Báo Epoch Times và Pinterest.
Hầu hết các nạn nhân tập trung ở Hoa Kỳ, Trung Quốc, Hồng Kông, Hàn Quốc, Brazil, Pháp, Đức, Anh, Canada và Hà Lan.
Theo các nhà nghiên cứu Netlab, tần suất tấn công từ ngày 24/2 đã tăng lên đáng kể, cụ thể như sau:
Trước ngày 24/2, ngày mà các cuộc tấn công DDoS dựa vào Memcached lần đầu tiên bị phát hiện, mức trung bình hàng ngày là dưới 50 cuộc tấn công.
Từ ngày 24 – 28/2, khi Memcached là một vector tấn công khuếch đại mới không được tiết lộ công khai và được biết đến với một nhóm nhỏ, các cuộc tấn công tăng lên trung bình 372 cuộc tấn công mỗi ngày.
Ngay sau khi báo cáo công khai đầu tiên được đưa ra vào ngày 27/2, giữa ngày 1 và ngày 8/3, tổng số vụ tấn công tăng lên 13.027, với trung bình 1.628 vụ tấn công DDoS mỗi ngày.
Ban đầu, nhóm nghiên cứu của Netlab đã phát hiện lỗ hổng Memcached vào tháng 6/2017 và công bố vào tháng 11/2017, nhưng các nhà nghiên cứu hầu như không nhìn thấy bất kỳ cuộc tấn công Memcache DDoS nào kể từ đó.
Số lượng các máy chủ Memcached đang hoạt động dễ bị tấn công tại thời điểm diễn ra các cuộc tấn công DDoS là 20.612 máy.
Sắp tới sẽ có hàng trăm nghìn cuộc tấn công DDoS dựa vào Memcached, khi mà tin tặc và các nhà nghiên cứu đã cho ra đời nhiều tính năng dễ thực hiện, có thể cho phép bất cứ người dùng khởi chạy các cuộc tấn công khuếch đại Memcached.
Tuy nhiên, các nhà nghiên cứu cũng đã phát hiện ra một kỹ thuật "kill-switch" có thể giúp các nạn nhân làm giảm thiểu một cách hiệu quả các cuộc tấn công DDoS Memcached.
Mặc dù có nhiều cảnh báo, nhưng hơn 12.000 máy chủ Memcached dễ bị tấn công với tính năng hỗ trợ UDP trên Internet có thể gây ra nhiều cuộc tấn công mạng.
Vì vậy, các quản trị viên máy chủ được khuyến cáo nên cài đặt phiên bản mới nhất Memcached 1.5.6 vô hiệu hóa giao thức UDP theo mặc định để ngăn chặn các cuộc tấn công DDoS khuếch đại.
Hồng Loan
Theo The Hacker News
10:00 | 28/06/2018
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024