Theo một báo cáo mới đây, hai cuộc tấn công DDoS khuếch đại lớn nhất trong lịch sử dựa vào dịch vụ Memcached trên các máy chủ dịch vụ Internet, đã giúp các hacker mạng gây ra gần 15.000 vụ tấn công đến 7.131 mục tiêu trong 10 ngày qua.
Qihoo 360 Netlab (công ty Trung Quốc sở hữu dịch vụ giám sát DDoS toàn cầu DdosMon) đã phát hiện ra các cuộc tấn công DDoS đầu tiên dựa trên Memcached. Sau đó, công ty đã công bố một bài viết trên blog, trong đó thống kê chi tiết mục tiêu và nguồn gốc của các cuộc tấn công này.
Danh sách các dịch vụ trực tuyến và các trang web nổi tiếng bị tấn công DDoS từ ngày 24/2/2018 đến nay bao gồm: Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (1,35 Tbps), Royal Bank, Minecraft & RockStar games, Avast, Kaspersky, PornHub, Epoch Times và Pinterest.
Nhìn chung, các mục tiếu tấn công chủ yếu ở Mỹ, Trung Quốc, Hồng Kông, Hàn Quốc, Brazil, Pháp, Đức, Anh, Canada và Hà Lan.
Theo các nhà nghiên cứu của Netlab, tần suất các vụ tấn công từ ngày 24/2/2018 đã tăng lên đáng kể như sau:
• Trước ngày 24/2 (ngày mà các cuộc tấn công DDoS Memcached đầu tiên được phát hiện), tần suất tấn công trung bình là dưới 50 lần mỗi ngày.
• Từ ngày 24 đến ngày 28/2, khi Memcached trở thành một dạng tấn công khuếch đại mới (điều này không được tiết lộ công khai), thì tần suất tấn công tăng lên trung bình 372 cuộc mỗi ngày.
• Ngay sau khi báo cáo công khai đầu tiên được đưa ra vào ngày 27/2, thì từ ngày 1 đến ngày 8/3, tổng số vụ tấn công đã tăng lên 13.027 cuộc, với trung bình 1.628 vụ tấn công DDoS mỗi ngày.
Ban đầu, nhóm 360 0kee của Netlab đã phát hiện ra lỗ hổng Memcached vào tháng 6/2017 và công bố vào tháng 11/2017 tại một cuộc họp. Tuy nhiên, các nhà nghiên cứu của họ hầu như không phát hiện bất kỳ cuộc tấn công Memcache DDoS nào kể từ đó.
Số lượng tối đa các máy chủ Memcached dễ bị tấn công được ghi nhận đã tham gia vào các cuộc tấn công DRDoS là 20.612 thiết bị.
Trong những ngày tới, rất có thể xảy ra hàng trăm nghìn cuộc tấn công DDoS Memcached. Khi đó, cả hacker và các nhà nghiên cứu đều đã cho ra đời nhiều công cụ dễ thực hiện, cho phép bất cứ ai tiến hành các cuộc tấn công khuếch đại Memcached.
Tuy nhiên, các nhà nghiên cứu cũng đã phát hiện ra một kỹ thuật mang tên “kill-switch“, có thể làm giảm thiểu đáng kể ảnh hưởng của các cuộc tấn công DDoS Memcached.
Mặc dù có nhiều cảnh báo được đưa ra, vẫn có trên 12.000 máy chủ Memcached với tính năng hỗ trợ UDP dễ bị tấn công đang hiện diện. Điều này có thể gây ra nhiều cuộc tấn công không gian mạng hơn trong thời gian tới.
Do đó, các quản trị viên máy chủ được khuyến khích cài đặt phiên bản Memcached 1.5.6 mới nhất. Phiên bản này có thể vô hiệu hóa giao thức UDP theo mặc định nhằm ngăn chặn các cuộc tấn công DDoS Memcached khuếch đại/phân tán.
Nguồn: thehackernews
