CDIC 2023

Memcached DDoS เป็นที่นิยมตามคาด 10 วันมีเหยื่อแล้วกว่า 7,100 ไซต์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 เปิดเผยสถิติล่าสุดของการโจมตีแบบ Memcached DDoS ตลอด 10 วันหลังเริ่มค้นพบการโจมตี พบว่าจนถึงตอนนี้เกิดเหตุไปแล้วเกือบ 15,000 ครั้ง กับเหยื่อที่แตกต่างกัน 7,131 แห่ง

Netlab เก็บข้อมูลทั้งหมดจาก DDosMon บริการเฝ้าระวังการโจมตีแบบ DDoS ที่ให้บริการแก่ลูกค้าทั่วโลก ระบุว่า ตั้งแต่วันที่ 24 กุมภาพันธ์ที่ผ่านมาที่เริ่มค้นพบการโจมตีแบบ Memcached DDoS มีบริษัทออนไลน์ขนาดใหญ่หลายแห่งที่ตกเป็นเหยื่อเป็นที่เรียบร้อย ไม่ว่าจะเป็น Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (ระดับ 1.35 Tbps), Royal Bank, Minecraft and RockStar games, Avast, Kaspersky, PornHub, Epoch Times newspaper และ Pinterest โดยเหยื่อส่วนใหญ่จะเป็นบริษัทในสหรัฐฯ จีน ฮ่องกง เกาหลีใต้ บราซิล ฝรั่งเศส เยอรมนี สหราชอาณาจักร แคนาดา และเนเธอร์แลนด์

สถิติที่น่าสนใจจาก Netlab ได้แก่

  • ก่อนวันที่ 24 กุมภาพันธ์ ซึ่งเป็นวันที่การโจมตีแบบ Memcached DDoS ถูกค้นพบเป็นครั้งแรก มีการโจมตีโดยเฉลี่ยแต่ละวันน้อยกว่า 50 ครั้ง
  • ระหว่างวันที่ 24 – 28 กุมภาพันธ์ ซึ่งเป็นช่วงที่ Memcached กลายเป็นเทคนิคการโจมตีแบบ Amplification DDoS แบบใหม่ แต่ยังไม่ถูกเปิดเผยรายละเอียด และมีเพียงคนกลุ่มน้อยที่ตระหนักถึง การโจมตีโดยเฉลี่ยเพิ่มขึ้นเป็น 372 ครั้งในแต่ละวัน
  • ไม่กี่วันหลัง 27 กุมภาพันธ์ที่มีการรายงานเรื่อง Memcached DDoS อย่างเป็นทางการเป็นครั้งแรก ระหว่างวันที่ 1 – 8 มีนาคมที่ผ่านมา พบการโจมตีรวมทั้งหมดมากถึง 13,027 ครั้ง คิดเป็นจำนวน 1,628 ครั้งในแต่ละวัน
  • Netlab ค้นพบช่องโหว่บน Memcached Server ที่นำไปสู่การโจมตีแบบ DDoS ตั้งแต่เดือนมิถุนายน 2017 และได้นำเสนอเรื่องดังกล่าวในงานประชุมเดือนพฤศจิกายน 2017 แต่ช่วงนั้นยังไม่ได้ค้นพบการโจมตีแบบ Memcached DDoS ที่เป็นประเด็นแต่อย่างใด
  • จำนวน Memcached Server ที่ถูกใช้เพื่อโจมตีแบบ Amplification DDoS สูงสุดที่ค้นพบ ณ เวลาใดๆ คือ 20,612 เครื่อง

ถึงแม้ว่าผู้เชี่ยวชาญหลายฝ่ายจะแจ้งเตือนไปยังผู้ให้บริการ Memcached Server เพื่อให้อัปเดตแพตช์หรือปิดการให้บริการพอร์ต UDP แต่จนถึงตอนนี้ พบว่ายังมี Memcached Server มากกว่า 12,000 เครื่องที่ยังคงเสี่ยงต่อการถูกใช้ปั๊มทราฟฟิก DDoS อยู่อีก แนะนำให้ผู้ดูแลระบบอัปเดตเป็นเวอร์ชัน 1.5.6 โดยเร็ว

ที่มาและเครดิตรูปภาพ: https://thehackernews.com/2018/03/memcached-ddos-attack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว