Vào tháng 10 năm 2016, một cuộc tấn công DDoS đã được thực hiện nhằm vào Dyn, một nhà cung cấp dịch vụ. Nó làm tê liệt việc truy cập Internet của toàn bộ bờ biển phía đông nước Mỹ. Các máy chủ của Dyn đã bị tấn công với lưu lượng dữ liệu khổng lồ và tốc độ 2Tbps được ghi nhận là tốc độ truyền dữ liệu. Quả là một quan sát gây sốc và rất khó để đạt được tốc độ như vậy vào thời điểm đó.
Tuy nhiên, vào tuần trước, các cuộc tấn công DDoS nâng cao đã được ghi nhận với tốc độ dữ liệu là 1,7Tbps. Tác động của cuộc tấn công lớn hơn khoảng 50% so với cuộc tấn công Dyn đã thực hiện trước đó. Lưu lượng truy cập lớn như vậy, có thể khiến bất kỳ trang web nào ngừng hoạt động, được loại trừ khi có 680.000 người dùng Internet sử dụng toàn bộ tài nguyên của họ để truy cập đồng thời vào cùng một trang web.
Các cuộc tấn công DDoS đã trở nên tiên tiến như thế nào?
Tin tặc đã tìm ra cách lợi dụng Memcached, một phần mềm được tạo ra để tăng tốc thời gian tải trang web. Memcached lưu trữ những khối dữ liệu lớn mà người dùng muốn truy cập lại. Memcached thường được cung cấp từ các máy chủ từ xa.
Theo các chuyên gia bảo mật, Memcached không được bảo vệ khi nó được kết nối với Internet. Tuy nhiên, theo trình quét web Project Sonar của Rapid, có hơn 140.000 thiết bị Memcached dễ bị tấn công. Những kẻ tấn công đã khai thác Memcached để khuếch đại các cuộc tấn công từ chối dịch vụ vào mục tiêu của chúng. Chúng đặc biệt gửi các khối dữ liệu rác nhỏ đến Memcached, khiến máy chủ của mục tiêu tràn ngập dữ liệu khổng lồ. Hacker có thể tăng hiệu quả của cuộc tấn công lên tới 51000 lần khi sử dụng Memcached.
Làm thế nào bạn có thể ngăn chặn nó?
Có nhiều chuyên gia an ninh mạng đang nghiên cứu cách ngăn chặn các cuộc tấn công DDoS nâng cao. Các chuyên gia bảo mật từ Bộ An ninh Nội địa đang cố gắng khám phá những cách hiệu quả để bảo vệ công dân Hoa Kỳ khỏi các cuộc tấn công DDoS tiên tiến và mạnh mẽ. Ngay cả các công ty như Akamai và Alphabet cũng tham gia cuộc chiến chống lại mối đe dọa này. Ngoài ra, đã có tiến bộ đáng kể trong việc chống lại kỹ thuật này vì trang web GitHub gần đây đã sống sót sau một cuộc tấn công DDoS lớn dựa trên Memcached. Trang web vừa trải qua thời gian ngừng hoạt động trong 5 phút, sau đó nó đã hoạt động trở lại.
Những kẻ tấn công đang vận chuyển các gói giao thức UDP giả mạo đến các máy chủ Memcached. Điều này dẫn đến sự bùng nổ của các gói UDP trên trang web được nhắm mục tiêu. Corero, công ty bảo mật đã đưa ra một công tắc tiêu diệt ra lệnh cho máy chủ tấn công thực hiện xóa bằng lệnh “tuôn ra tất cả”. Nó thực sự tuôn ra tất cả các gói dữ liệu để ngăn chặn sự bùng nổ tấn công máy chủ. Biện pháp khắc phục đã được thử nghiệm trên các máy chủ thực và đã được chứng minh là có hiệu quả 100% trong việc ngăn chặn các cuộc tấn công Memcached. Tuy nhiên, người ta đã xác định rằng Memcached phiên bản 1.5.5 thiếu khả năng kiểm soát khối lượng tin nhắn Mạng có thể bị tin tặc khai thác. Do đó, một bản cập nhật mới đã được phát hành làm tê liệt giao thức UDP. Bây giờ bạn cần kích hoạt giao thức UDP một cách rõ ràng. Bạn nên tải xuống bản cập nhật này để giảm thiểu sự cố.
Tuy nhiên, có nhiều tổ chức trên toàn thế giới có thể không có khả năng tự bảo vệ mình như GitHub. Với hỏa lực như vậy, Kẻ tấn công có thể gây ra thời gian ngừng hoạt động đáng kể và gây thiệt hại về tài chính cho chúng.