Theo một báo cáo mới đây, hai cuộc tấn công DDoS khuếch đại lớn nhất trong lịch sử nhờ Memcached cũng đã giúp các tội phạm mạng gây ra hơn 15.000 cuộc tấn công đến 7.131 mục tiêu trong 10 ngày qua.
Theo Qihoo 360 Netlab, công ty Trung Quốc với dịch vụ giám sát DDoS toàn cầu ‘DDosMon’ đã phát hiện các cuộc tấn công DDoS dựa vào Memcached. Công ty này đã công bố một bài đăng trên blog mô tả chi tiết các con số thống kê mới về các mục tiêu và nguồn gốc của các cuộc tấn công này.
Danh sách các dịch vụ online và các website nổi tiếng bị tấn công bời DDoS từ ngày 24/2 bao gồm: Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (1.35 Tbps), Royal Bank, trò chơi Minecraft and RockStar, Avast, Kaspersky, PornHub, báo Epoch Times và Pinterest.
Nhìn chung, các nạn nhân tập trung chủ yếu tại các nước Hoa Kỳ, Trung Quốc, Hàn Quốc, Brazil, Pháp, Đức, Anh, Canada và Hà Lan.
Theo các nhà nghiên cứ Netlab, tần suất các cuộc tấn công từ ngày 24 tháng 2 đã tăng lên đáng kể, cụ thể:
- Trước ngày 24/2, ngày mà cuộc tấn công DDoS dựa vào Memcached lần đầu tiên được phát hiện, thì trung bình hàng ngày có ít hơn 50 lần tấn công.
- Từ 24/2 đến ngày 28/2, khi Memcached trở thành một dạng tấn công khuếch đại mới – không được tiết lộ công khai và chỉ được biết đến trong một nhóm nhỏ – thì số cuộc tấn công tăng lên trung bình 372 vụ mỗi ngày.
- Ngay sau khi báo cáo công khai đầu tiên được đưa ra vào ngày 27/2, giữa ngày 1/3 và 8/3 tổng số vụ tấn công tăng lên 13027, trung bình có 1628 vụ tấn công DDoS xảy ra mỗi ngày.
Nhóm Netlab ban đầu đã phát hiện lỗ hổng Memcached vào tháng 6/2017 và công bố vào tháng 11 tại một cuộc họp báo, nhưng các nhà nghiên cứu của họ hầu như không phát hiện bất kỳ cuộc tấn công Memcache DDoS nào kể từ đó.
Số lượng các máy chủ có thể bị khai thác tấn công Memcached được ghi nhận đã tham gia vào các cuộc tấn công DRDoS lên tới 20612 máy.
Chắc chắn rằng sẽ có hàng trăm nghìn cuộc tấn công DDoS dựa vào Memcached trong thời gian tới, khi các hacker và các nhà nghiên cứu cho ra đời nhiều công cụ dễ thực hiện để có thể cho phép bất kỳ ai thực hiện các cuộc tấn công khuếch đại bằng máy chủ Memcached.
Tuy nhiên, các nhà nghiên cứu cũng đã khám phá ra một kỹ thuật gọi là “kill-switch” có thể giúp các mục tiêu giảm thiểu các cuộc tấn công DDoS Memcached một cách hiệu quả.
Mặc dù đã có nhiều cảnh báo nhưng có hơn 12000 máy chủ Memcached dễ bị tổn thương do việc hỗ trợ UDP, điều này có thể gây ra nhiều cuộc tấn công không gian mạng hơn.
Vì vậy, các nhà quản trị máy chủ được khuyến cáo nên cài đặt phiên bản mới nhất phần mềm Memcached 1.5.6 với việc vô hiệu hóa giao thức UDP theo mặc định để ngăn chặn các cuộc tấn công Memcached DDoS.
Theo thehackernews