Theo công ty Qihoo 360 Netlab, với dịch vụ giám sát DDoS toàn cầu “DdosMon”, công ty đã phát hiện ra các cuộc tấn công DDoS dựa vào Memcached. Công ty này đã công bố một bài viết trên blog mô tả một số thống kê mới về nạn nhân và các nguồn của các cuộc tấn công này.
Danh sách các dịch vụ trực tuyến nổi tiếng và các trang web bị tấn công DDoS lớn kể từ ngày 24/2/2018 bao gồm: Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (1,35 Tbps), Royal Bank, Trò chơi Minecraft và RockStar, Avast, Kaspersky, PornHub, Báo Epoch Times và Pinterest.
Hầu hết các nạn nhân tập trung ở Hoa Kỳ, Trung Quốc, Hồng Kông, Hàn Quốc, Brazil, Pháp, Đức, Anh, Canada và Hà Lan.
Theo các nhà nghiên cứu Netlab, tần suất tấn công từ ngày 24/2 đã tăng lên đáng kể, cụ thể như sau:
Trước ngày 24/2, ngày mà các cuộc tấn công DDoS dựa vào Memcached lần đầu tiên bị phát hiện, mức trung bình hàng ngày là dưới 50 cuộc tấn công.
Từ ngày 24 – 28/2, khi Memcached là một vector tấn công khuếch đại mới không được tiết lộ công khai và được biết đến với một nhóm nhỏ, các cuộc tấn công tăng lên trung bình 372 cuộc tấn công mỗi ngày.
Ngay sau khi báo cáo công khai đầu tiên được đưa ra vào ngày 27/2, giữa ngày 1 và ngày 8/3, tổng số vụ tấn công tăng lên 13.027, với trung bình 1.628 vụ tấn công DDoS mỗi ngày.
Ban đầu, nhóm nghiên cứu của Netlab đã phát hiện lỗ hổng Memcached vào tháng 6/2017 và công bố vào tháng 11/2017, nhưng các nhà nghiên cứu hầu như không nhìn thấy bất kỳ cuộc tấn công Memcache DDoS nào kể từ đó.
Số lượng các máy chủ Memcached đang hoạt động dễ bị tấn công tại thời điểm diễn ra các cuộc tấn công DDoS là 20.612 máy.
Sắp tới sẽ có hàng trăm nghìn cuộc tấn công DDoS dựa vào Memcached, khi mà tin tặc và các nhà nghiên cứu đã cho ra đời nhiều tính năng dễ thực hiện, có thể cho phép bất cứ người dùng khởi chạy các cuộc tấn công khuếch đại Memcached.
Tuy nhiên, các nhà nghiên cứu cũng đã phát hiện ra một kỹ thuật "kill-switch" có thể giúp các nạn nhân làm giảm thiểu một cách hiệu quả các cuộc tấn công DDoS Memcached.
Mặc dù có nhiều cảnh báo, nhưng hơn 12.000 máy chủ Memcached dễ bị tấn công với tính năng hỗ trợ UDP trên Internet có thể gây ra nhiều cuộc tấn công mạng.
Vì vậy, các quản trị viên máy chủ được khuyến cáo nên cài đặt phiên bản mới nhất Memcached 1.5.6 vô hiệu hóa giao thức UDP theo mặc định để ngăn chặn các cuộc tấn công DDoS khuếch đại.
Hồng Loan
Theo The Hacker News
10:00 | 28/06/2018
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
08:00 | 17/04/2024
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024
