tấn công DDOS thông qua sơ hở Memcached. Vào 1/3/2018 nước ta & trái đất đã ghi nhận hàng loạt các cuộc tấn công lắc đầu Dịch vụ thông qua lỗ hổng memcache.
tấn công DDOS thông qua Memcached. Vào 1/3/2018 VN & nhân loại đã ghi nhận hàng loạt các cuộc tiến công khước từ Thương Mại Dịch Vụ trải qua lỗ hổng memcache. Các tin tặc đã tìm được cách để lạm dụng những máy chủ Memcached được dùng thoáng rộng để khuếch tán hơn 51.000 lần sức khỏe các cuộc tiến công DDoS lúc đầu. Vấn đề này có thể dẫn tới việc hạ gục các website & cơ sở hạ tầng Internet có băng thông tương tự như hạ tầng tốt nhất.
>>> Xem thêm: Dell T5820
Memcached là 1 khối hệ thống tàng trữ bản sao những đối tượng người dùng & tài liệu được truy cập nhiều lần để bức tốc độc truy xuất. Mục đích chính của nó là để bức tốc độ phần mềm web bằng phương pháp truy cập cơ sở tài liệu bộ lưu trữ đệm, nội dung, hoặc công dụng đo lường khác.
tuy nhiên thì một lỗ hỗng của Memcached đã biết thành các tin tặc tận dụng để tiến công DDos với sức khỏe lớn gấp khoảng 50.000 lần so với dạng thông thường & có khả năng hạ gục các website lớn tương tự như một cơ sở hạ tầng Internet. Các nhà bảo mật ở Cloudflare đã đặt cho phương thức tiến công này một cái tên là: Memcrashed
Memcached được sử dụng khá rộng rãi vì tính công dụng của chính nó tương tự như nó là một mã nguồn mở. Memcached chạy trên cổng TCP/UDP 11211. Chính vì hiệu năng cao mà Memcached được dùng trên ít nhiều website lớn như : Facebook, Flickr, Twitter, Reddit, YouTube, and Github.
Github đã trở nên hứng chịu 1 cuộc tấn công DDos lớn nhất trong lịch sử với gói tin được bắn ra lên đến mức gần 1,3Tbps, hãy hình dung một cổng mạng thông thường sẽ chịu tải được 1-5Gbps thì con số 1,3Tbps nó lớn tới cả nào, tuy nhiên bằng một cách thần kỳ thì Github vẫn an toàn và đáng tin cậy.
>>> Xem thêm: bán hpe dl380 gen 10
Vậy cách buổi giao lưu của Memcrashed ra sao? Những bạn hãy xem phần dưới đây:
cũng như các cách tấn công khuếch đại khác khi mà Hackser sẽ gửi một gói tin nhỏ từ là 1 ADD nặc danh đến server để nó phản hồi một gói khác to hơn. Cách buổi giao lưu của Memcrashed tại chỗ này cũng vậy, nó gửi nhu yếu hàng fake đến Server phương châm trên cổng 11211 sử dụng IP nặc danh khớp với IP của nạn nhân.
Theo tựa như những nhà nghiên cứu và phân tích thì chỉ việc một yêu cầu rất nhỏ thôi chỉ vài byte được gửi tới thì cũng có thể có thể tạo thành gói bình luận lớn tới 10 nghìn lần.
Một chuyên gia của Cloudflare bảo rằng :
“Một gói tin 15 bytes gửi đi hoàn toàn có thể tạo nên 134kB bình luận. Còn thực tế có lần chúng tôi đã nhận tới 750kB có nghĩa là nó lớn gấp 51200 lần.”
Cũng theo những nhà phân tích nhiều phần những server dùng Memcached được đặt ở OVH, Digital Ocean, Sakura & một số nhà sản xuất nhỏ khác.
đối chiếu với 1 số phương thức DDos khác như DNS khuếch đại tầm 50 lần hay NTP khoảng tầm 58 lần thì Memcrashed nằm ngay tầm cao trọn vẹn khác hẳn với tầm 50.000.
Hiện tại thì có khoảng 5729 IP không giống nhau nằm trên các server chạy Memcached rất có thể bị tận dụng lỗ hổng, dẫu thế thì sốlượng còn có thể lớn hơn rất nhiều vì có tầm khoảng 88.000 server đang chạy Memcached theo như hình dưới.
Vậy làm thế nào để xử lý được vấn đề đau đầu này:
- Cách dễ dàng nhất là ta sẽ chặn UDP cổng 11211 trên tường lửa của server.
>>> Xem thêm: bán HPe DL360 gen10
| © Copyright 2011-2013 iSoftco®, All rights reserved Văn phòng công ty: P.16/706, Tòa nhà Thành Công, 57 Láng Hạ, phường Thành Công, quận Ba Đình, Hà Nội Tel: (84-4) 37 875018;(84-4) 3555 8604 | Fax: (84-4) 37 875017 | E-Mail: cho24h@isoftco.com |