Cuộc tấn công DDoS lớn nhất lịch sử vào website Github

www.tuoitre.vn - 01/03/2018 02:00:00 3879

Vào thứ Tư ngày 28/2/2018, trang web hosting mã đã phải gánh chịu cuộc tấn công DDoS lớn nhất từ trước đến nay với tốc độ kỷ lục 1.35 Tbps.

Điều thú vị là kẻ tấn công đã không sử dụng bất kỳ mạng botnet nào mà thay vào đó đã vũ khí hoá các máy chủ Memcached nhằm khuếch đại cuộc tấn công DDoS.

TheHackerNews đã xuất bản một bản báo cáo chi tiết cách kẻ tấn công có thể lạm dụng hệ thống lưu trự tự động được lưu trên Memcached, mã nguồn mở phổ biến và dễ dàng triển khai để mở rộng cuộc tấn công DDoS mạnh mẽ hơn gấp 51,000 lần so với sức mạnh ban đầu của nó.

Cuộc tấn công được gọi là Memcrashed, hoạt động bằng cách gửi yêu cầu giả mạo đến máy chủ Memcrashed mục tiêu trên cổng 11211 sử dụng một địa chỉ IP giả mạo phù hợp với địa chỉ IP của nạn nhân.

Akamai là một công ty điện toán đám mây đã giúp Github tồn tại đã giúp Github sinh tồn sau vụ tấn công cho biết “ Cuộc tấn công này là một trận lớn nhất lịch sử, có kích thước gấp đôi so với các cuộc tấn công vào tháng Chín năm 2016 bởi botnet Mirai”.

Các chuyên gia cho rằng rất có thể sẽ có thêm các vụ tấn công DDoS phá vỡ kỷ lục này. Mặc dù các cuộc tấn công khuếch đại này không phải là mới, nhưng các hình thức tấn công này liên quan đến hàng ngàn máy chủ Memcached bị thiết lập sai và nhiều máy chủ vẫn còn bị lộ trên Internet và có thể sẽ nhanh chón bị khai thác nhằm khởi động các cuộc tấn công có quy mô lớn hơn nữa.

Do đó để ngăn chặn các máy chủ Memcached bị lạm dung, các quản trị viên nên xem xét thiết lập tường lừa, chặn hoặc giới hạn tốc độ UDP trên cổng nguồn 11211 hoặc hoàn toàn vô hiệu hoá cổng hỗ trợ UDP nếu không sử dụng.

Xuân Dung