Tấn công DDoS lớn nhất (1.35 Tbs) Lượt truy cập Website của Github

Vậy Hình thức tấn công Memcached là gì?

Nguyên tắc chung của các cuộc tấn công khuếch đại này là như nhau về cách thức tiến hành. Tin tặc giả mạo IP mục tiêu và gửi yêu cầu giả mạo đến một máy chủ UDP dễ bị tấn công. Bởi vì máy chủ UDP không hề nhận ra cái nào là yêu cầu giả mạo nên sẽ ngay lập tức gửi trả lại một lượng lớn dữ liệu không mong muốn đến mục tiêu, do đó các cuộc tấn công khuếch đại thường có hiệu quả và gây ra tổn hại vô cùng lớn, bởi vì các gói tin trả lời thường lơn hơn nhiều lần so với gói yêu cầu.

Tấn công DDoS khuếch tán bằng cách gửi yêu cầu giả mạo tới máy chủ Memcrashed được nhắm mục tiêu trên port 11211 sử dụng địa chỉ IP giả mạo phù hợp với địa chỉ IP của nạn nhân. Vài byte của yêu cầu được gửi đến máy chủ dễ bị tổn thương, kích hoạt hàng chục nghìn lần phản hồi lớn hơn so với địa chỉ IP được nhắm mục tiêu.

Trong một bài đăng trên blog kĩ thuật, Github cho hay: “Cuộc tấn công này bắt nguồn từ hơn 1000 hệ thống tự trị khác nhau (ASNs) trên hàng chục ngàn điểm kết cuối độc nhất. Đó là một cuộc tấn công khuếch đại sử dụng phương pháp tiếp cận dựa trên memcached được mô tả ở trên, đạt đỉnh điểm là 1,35 Tbps thông qua 126,9 triệu gói tin/ giây."

Mặc dù các cuộc tấn công khuếch đại không phải là mới, đã được cảnh báo trong suốt thời gian qua, nhưng những cuộc tấn công vẫn phát triển thông qua hàng nghìn máy chủ Memcached có cấu hình sai, các máy chủ này bị lộ trên Internet và bị khai thác để khởi động các cuộc tấn công khuếch đại DDOs.

Để ngăn chặn các máy cuộc tấn công nguy hiểm này, các quản trị viên nên cài đặt tường lửa cho các máy chủ lưu trữ, kiểm tra xem chúng có thể được truy cập bằng cách sử dụng giao thức UDP hay không, đồng thời kiểm tra xem TCP có bị đóng chạy không.

Theo Bizfly Cloud chia sẻ