Tấn công DDoS chưa từng có nhắm vào Github

Tấn công DDoS với đỉnh được ghi nhận 1,35 Tbps nhắm vào GitHub

March 5, 2018 | vietsunshine

Thứ tư vừa qua, ngày 28 tháng 2 năm 2018, trăng web lưu trữ mã của GitHub đã bị tấn công DDoS với mức đỉnh được ghi nhận là 1,35 Tbps.

Điều đặc biệt là kẻ tấn công đã không sử dụng bất kỳ mạng botnet nào, thay vào đó đã “vũ khí hóa” cho các máy chủ Memcached có cấu hình sai để khuếch đại cuộc tấn công DDoS.

Hồi đầu tuần, một bản báo cáo chi tiết cách kẻ tấn công có thể sử dụng Memcached, mã nguồn mở phổ biết và dễ triển khai hệ thống phân phối bộ nhớ đệm để khởi đọng cuộc tấn công DDoS với sức mạnh cao gấp 51.000 lần ban đầu.

Được gọi là Memcrashed, tấn công DDoS khuêch tán bằng cách gửi yêu cầu giả mạo tới máy chủ Memcrashed mục tiêu trên cổng 11211 sử dụng địa chỉ IP giả mạo phù hợp với địa chỉ IP của nạn nhân.

Một vài byte của yêu cầu gửi đến lỗ hổng của máy chủ kích hoạt hàng nghìn lần phản hồi tới địa chỉ IP mục tiêu.

“Đây là cuộc tấn công lớn nhất được ghi nhận bởi Akamai, gấn hai lần các cuộc tấn công vào tháng 9 năm 2016 do botnet Mirai và có thể là cuộc tấn công DDoS lớn nhất từng được công bố công khai”, Akamai, công ty điện toán đám mây đã giúp Github tồn tại sau vụ tấn công này cho biết.

Trng bài viết đăng trên blog của mình, Github cho biết “Cuộc tấn công này bắt nguồn từ hơn một nghìn hệ thống tự điều khiển khác nhau (ASNs) trên hàng chục ngàn endpoint khác nhau. Đó là cuộc tấn công khuếch đại sử dụng memcached-based với ghi nhận đỉnh điểm là 1,35 Tbps thông qua 126,9 triệu gói tin/giây.”

Mặc dù các cuộc tấn công khuếch đại không phải là mới, nhưng vector tấn công này đã phát triển hàng nganf máy chủ Memcached có cấu hình sai, nhiều trong số đó vẫn bị lộ trên internet và có thể bị khai thác để khởi động các cuộc tấn công có khả năng lớn hơn vào các mục tiêu khác.

Để ngăn chặn các máy chủ Memcached bị lạm dụng, các quản trị viên cần kiểm tra tường lửa, chặn hoặc giới hạn tốc độ UDP trên cổng nguồn 11211 hoặc hoàn toàn vô hiệu hóa hỗ trợ UDP nếu không sử dụng.

Tags: , ,