Black Hat Asia 2023
Black Hat Asia 2023

Memcached DDoS เป็นที่นิยมตามคาด 10 วันมีเหยื่อแล้วกว่า 7,100 ไซต์

March 10, 2018 IT Knowledge, IT Trends and Updates, Network Security, Products, Qihoo 360, Security, Threats Update, Web Security

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 เปิดเผยสถิติล่าสุดของการโจมตีแบบ Memcached DDoS ตลอด 10 วันหลังเริ่มค้นพบการโจมตี พบว่าจนถึงตอนนี้เกิดเหตุไปแล้วเกือบ 15,000 ครั้ง กับเหยื่อที่แตกต่างกัน 7,131 แห่ง

Netlab เก็บข้อมูลทั้งหมดจาก DDosMon บริการเฝ้าระวังการโจมตีแบบ DDoS ที่ให้บริการแก่ลูกค้าทั่วโลก ระบุว่า ตั้งแต่วันที่ 24 กุมภาพันธ์ที่ผ่านมาที่เริ่มค้นพบการโจมตีแบบ Memcached DDoS มีบริษัทออนไลน์ขนาดใหญ่หลายแห่งที่ตกเป็นเหยื่อเป็นที่เรียบร้อย ไม่ว่าจะเป็น Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (ระดับ 1.35 Tbps), Royal Bank, Minecraft and RockStar games, Avast, Kaspersky, PornHub, Epoch Times newspaper และ Pinterest โดยเหยื่อส่วนใหญ่จะเป็นบริษัทในสหรัฐฯ จีน ฮ่องกง เกาหลีใต้ บราซิล ฝรั่งเศส เยอรมนี สหราชอาณาจักร แคนาดา และเนเธอร์แลนด์

สถิติที่น่าสนใจจาก Netlab ได้แก่

  • ก่อนวันที่ 24 กุมภาพันธ์ ซึ่งเป็นวันที่การโจมตีแบบ Memcached DDoS ถูกค้นพบเป็นครั้งแรก มีการโจมตีโดยเฉลี่ยแต่ละวันน้อยกว่า 50 ครั้ง
  • ระหว่างวันที่ 24 – 28 กุมภาพันธ์ ซึ่งเป็นช่วงที่ Memcached กลายเป็นเทคนิคการโจมตีแบบ Amplification DDoS แบบใหม่ แต่ยังไม่ถูกเปิดเผยรายละเอียด และมีเพียงคนกลุ่มน้อยที่ตระหนักถึง การโจมตีโดยเฉลี่ยเพิ่มขึ้นเป็น 372 ครั้งในแต่ละวัน
  • ไม่กี่วันหลัง 27 กุมภาพันธ์ที่มีการรายงานเรื่อง Memcached DDoS อย่างเป็นทางการเป็นครั้งแรก ระหว่างวันที่ 1 – 8 มีนาคมที่ผ่านมา พบการโจมตีรวมทั้งหมดมากถึง 13,027 ครั้ง คิดเป็นจำนวน 1,628 ครั้งในแต่ละวัน
  • Netlab ค้นพบช่องโหว่บน Memcached Server ที่นำไปสู่การโจมตีแบบ DDoS ตั้งแต่เดือนมิถุนายน 2017 และได้นำเสนอเรื่องดังกล่าวในงานประชุมเดือนพฤศจิกายน 2017 แต่ช่วงนั้นยังไม่ได้ค้นพบการโจมตีแบบ Memcached DDoS ที่เป็นประเด็นแต่อย่างใด
  • จำนวน Memcached Server ที่ถูกใช้เพื่อโจมตีแบบ Amplification DDoS สูงสุดที่ค้นพบ ณ เวลาใดๆ คือ 20,612 เครื่อง

ถึงแม้ว่าผู้เชี่ยวชาญหลายฝ่ายจะแจ้งเตือนไปยังผู้ให้บริการ Memcached Server เพื่อให้อัปเดตแพตช์หรือปิดการให้บริการพอร์ต UDP แต่จนถึงตอนนี้ พบว่ายังมี Memcached Server มากกว่า 12,000 เครื่องที่ยังคงเสี่ยงต่อการถูกใช้ปั๊มทราฟฟิก DDoS อยู่อีก แนะนำให้ผู้ดูแลระบบอัปเดตเป็นเวอร์ชัน 1.5.6 โดยเร็ว

ที่มาและเครดิตรูปภาพ: https://thehackernews.com/2018/03/memcached-ddos-attack.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เปิดให้เข้าถึง Bard AI Chatbot แล้ว

Google เริ่มอนุญาตให้ผู้ใช้ลงทะเบียนเพื่อใช้ Bard ซึ่งเป็นแชทบอทที่ขับเคลื่อนด้วย AI  

NVIDIA เปิดตัว DGX Cloud Platform และ AI Foundations Model สำหรับ Gen-AI

NVIDIA เปิดตัว DGX Cloud Platform และ AI Foundations Model สำหรับ Gen-AI พร้อมเริ่มต้นใช้งานได้อย่างรวดเร็ว

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand