Tấn công DDOS thông qua lỗ hổng Memcache trên Server Linux

Mã tin: 2266018 - Lượt xem: 79 - Trả lời: 0
Đặt tin VIP ngày: Soạn CV3 2266018 gửi 8777 (15k/sms. Mỗi tin + 24 giờ)
Đặt tin VIP tháng? Bấm vào đây
  1. Linh vattubk
    Linh vattubk - 29/05/2020
    Thành viên mới Tham gia: 04/05/2016 Bài viết: 1.794 Điện thoại: 0963237535
    tiến công DDOS duyệt kẽ hở Memcached. Vào 1/3/2018 Việt Nam và thế giới đã ghi nhận hàng loạt các cuộc tấn công từ chối nhà sản xuất chuẩn y lỗ hổng memcache.

    tấn công DDOS phê duyệt Memcached. Vào 1/3/2018 Việt Nam và toàn cầu đã ghi nhận hàng loạt các cuộc tiến công chối từ nhà cung cấp phê duyệt lỗ hổng memcache. Những hacker đã tìm ra bí quyết để lạm dụng các máy chủ Memcached được sử dụng rộng rãi để khuếch tán hơn 51.000 lần sức mạnh những cuộc tấn công DDoS ban sơ. Việc này có thể dẫn đến việc hạ gục những trang web và cơ sở vật chất cơ sở vật chất Internet sở hữu băng thông cũng như cơ sở vật chất phải chăng nhất.

    Memcached là 1 hệ thống lưu trữ bản sao những đối tượng và dữ liệu được tầm nã cập phổ biến lần để nâng cao tốc độc truy nã xuất. Mục đích chính của nó là để tăng tốc độ ứng dụng web bằng phương pháp truy hỏi cơ sở dữ liệu bộ nhớ đệm, nội dung, hoặc kết quả tính toán khác.

    >>> Xem thêm: mua st550 giá rẻ

    bên cạnh đó thì một lỗ hỗng của Memcached đã bị các hacker lợi dụng để tiến công DDos với sức mạnh lớn gấp khoảng 50.000 lần so có dạng thường nhật và sở hữu khả năng hạ gục những website to cũng như 1 cơ sở Internet. Các nhà bảo mật ở Cloudflare đã đặt cho phương thức tấn công này 1 cái tên là: Memcrashed

    Memcached được dùng tương đối nhiều vì tính hiệu quả của nó cũng như nó là 1 mã nguồn mở. Memcached chạy trên cổng TCP/UDP 11211. Chính vì hiệu năng cao mà Memcached được tiêu dùng trên phần đông website lớn như : Facebook, Flickr, Twitter, Reddit, YouTube, and Github.

    Github đã bị hứng chịu một cuộc tiến công DDos lớn nhất trong lịch sử có gói tin được bắn ra lên tới gần 1,3Tbps, hãy nghĩ đến 1 cổng mạng bình thường sẽ chịu tải được 1-5Gbps thì Thống kê một,3Tbps nó to tới mức nào, tuy nhiên bằng 1 bí quyết thần kỳ thì Github vẫn an toàn.

    Vậy cách hoạt động của Memcrashed ra sao? Anh chị em hãy xem phần dưới đây:

    Cũng giống như những bí quyết tấn công khuếch đại khác khi mà Hackser sẽ gửi 1 gói tin nhỏ từ 1 địa chỉ nặc danh đến server để nó phản hồi 1 gói khác lớn hơn. Phương pháp hoạt động của Memcrashed ở đây cũng vậy, nó gửi bắt buộc giả mạo đến Server chỉ tiêu trên cổng 11211 sử dụng IP nặc danh khớp sở hữu IP của nạn nhân.

    >>> Xem thêm: giá dell t5820



    Theo như những nhà nghiên cứu thì chỉ cần một đề nghị rất nhỏ thôi chỉ vài byte được gửi đến thì cũng mang thể tạo ra gói phản hồi lớn đến 10 ngàn lần.

    1 chuyên gia của Cloudflare đề cập rằng :

    “Một gói tin 15 bytes gửi đi với thể tạo ra 134kB phản hồi. Còn trong thực tại sở hữu lần chúng tôi đã nhận được đến 750kB nghĩa là nó lớn gấp 51200 lần.”

    Cũng theo những nhà nghiên cứu hồ hết các server dùng Memcached được đặt tại OVH, Digital Ocean, Sakura và 1 số nhà cung cấp nhỏ khác.

    So sánh với 1 số phương pháp DDos khác như DNS khuếch đại tầm 50 lần hay NTP khoảng 58 lần thì Memcrashed nằm ở tầm cao hoàn toàn khác hẳn có khoảng 50.000.

    hiện giờ thì với khoảng 5729 IP khác nhau nằm trên những server chạy Memcached sở hữu thể bị lợi dụng lỗ hổng, ngoài ra thì sốlượng còn có thể to hơn hầu hết vì sở hữu khoảng 88.000 server đang chạy Memcached theo như hình dưới.

    Vậy khiến cho sao để đáp ứng được vấn đề đau đầu này:

    - cách đơn thuần nhất là ta sẽ chặn UDP cổng 11211 trên tường lửa của server.

    • Memcached lắng tai trên INADDR_ANY và chạy trên UDP vốn đã được bật sẵn. Vậy thì cách thứ hai là ta có thể tăt UDP đi giả dụ không thực thụ thiết yếu.
    >>> Xem thêm: mua dell 7820
    #1
backtop