Công khai mã nguồn tấn công DDoS vào máy chủ memcached

Công khai mã nguồn tấn công DDoS vào máy chủ memcached
Tạp chí Nhịp sống số - Tấn công DDoS đang ngày càng cản trở sự phát triển của internet, và một cuộc tấn công DDoS lớn nhất vừa được ghi nhận trên GitHub vào tuần trước.

Theo Neowin, cuộc tấn công DDoS nói trên đã đạt đến lưu lượng truy cập lên đến 1,35 Tbps và có thể thực hiện thông qua máy chủ lưu trữ tạm thời (memcached) thay vì chương trình thông thường. Memcached là một hệ thống lưu trữ bản sao các đối tượng (objects) và dữ liệu được truy cập nhiều lần để tăng tốc độ truy xuất mạng nội bộ, do đó nó được bảo vệ khỏi internet.

Vấn đề là, báo cáo của Akamai - một dịch vụ theo dõi tấn công DDoS cho thấy hơn 50.000 máy chủ như vậy hiện đang tiếp xúc với internet dẫn đến tình trạng dễ bị tấn công. Bằng cách khai thác các máy chủ lưu trữ không bảo mật, kẻ tấn công có thể khuếch đại một cuộc tấn công và dễ dàng tiếp cận các cấp độ băng thông cảnh báo.

Điều này càng tồi tệ hơn khi mà các công cụ được sử dụng để khởi động các cuộc tấn công như vậy vừa được công bố trên GitHub, cho phép bất cứ ai cũng có thể thực hiện trở lại cuộc tấn công terabit mới. Công cụ chỉ yêu cầu Python 3.x và một vài mô-đun được cài đặt để sử dụng danh sách 17.000 địa chỉ IP của các máy chủ memcached không bảo mật.

May mắn là các dịch vụ hỗ trợ giảm nhẹ DDoS đã nắm thông tin về vấn đề. Theo báo cáo của CyberScoop, Corero đã xuất bản các biện pháp đối phó mới đây, giúp tạo ra một công cụ có thể vô hiệu hóa bất kỳ cuộc tấn công nào sử dụng danh sách 17.000 địa chỉ IP đó.

Có thể bạn quan tâm