Thông tin được công ty an ninh mạng Arbor Networks đưa ra sau khi hệ thống giám sát, bảo vệ của họ phát hiện các tin tặc đang tiến hành một cuộc tấn công DDoS và nạn nhân là một khách hàng tại Mỹ của Arbor Networks.

Tương lai sẽ có nhiều hơn nữa các cuộc tấn công DDoS diễn ra trên thế giới, mạnh hơn cả vụ tấn công vào GitHub

Theo các chuyên gia cho biết, cuộc tấn trên được ghi nhận giống hệ cách thức tin tặc tiến hành nhắm vào GitHub, trang web chia sẻ mã nguồn phổ biến mà các lập trình viên thường sử dụng hồi đầu tháng 3 vừa qua. 

Tin tặc đã chiếm quyền hơn 51.000 máy chủ Memcached có bảo mật kém trên khắp thế giới làm bàn đạp tấn công, đẩy lưu lượng băng thông liên tục vào nạn nhân lên tới 1,7 Tbps, cao hơn rất nhiều vụ tấn công GitHub là 1,35 Tbps.

Memcached vốn là một hệ thống phần mềm mã nguồn mở nổi tiếng để tạo bộ nhớ đệm, tuy nhiên qua kiểm tra, các chuyên gia thấy rằng có không ít các máy chủ Memcached đang bị cấu hình sai, thiếu bảo mật tường lửa. Tin tặc chỉ cần gửi một yêu cầu giả mạo tới máy chủ Memcached được nhắm mục tiêu trên cổng 11211 với địa chỉ IP giả mạo giống với IP của nạn nhân.

Bằng cách này, một vài byte của yêu cầu được gửi đến máy chủ dễ bị tấn công có thể kích hoạt hàng chục nghìn lần phản hồi với địa chỉ IP được nhắm mục tiêu, tạo ra một cuộc tấn công DDoS khủng khiếp.

B.C.