Breaking News
AMR | Citrix Webinar: The Next New Normal

Memcached DDoS เป็นที่นิยมตามคาด 10 วันมีเหยื่อแล้วกว่า 7,100 ไซต์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 เปิดเผยสถิติล่าสุดของการโจมตีแบบ Memcached DDoS ตลอด 10 วันหลังเริ่มค้นพบการโจมตี พบว่าจนถึงตอนนี้เกิดเหตุไปแล้วเกือบ 15,000 ครั้ง กับเหยื่อที่แตกต่างกัน 7,131 แห่ง

Netlab เก็บข้อมูลทั้งหมดจาก DDosMon บริการเฝ้าระวังการโจมตีแบบ DDoS ที่ให้บริการแก่ลูกค้าทั่วโลก ระบุว่า ตั้งแต่วันที่ 24 กุมภาพันธ์ที่ผ่านมาที่เริ่มค้นพบการโจมตีแบบ Memcached DDoS มีบริษัทออนไลน์ขนาดใหญ่หลายแห่งที่ตกเป็นเหยื่อเป็นที่เรียบร้อย ไม่ว่าจะเป็น Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (ระดับ 1.35 Tbps), Royal Bank, Minecraft and RockStar games, Avast, Kaspersky, PornHub, Epoch Times newspaper และ Pinterest โดยเหยื่อส่วนใหญ่จะเป็นบริษัทในสหรัฐฯ จีน ฮ่องกง เกาหลีใต้ บราซิล ฝรั่งเศส เยอรมนี สหราชอาณาจักร แคนาดา และเนเธอร์แลนด์

สถิติที่น่าสนใจจาก Netlab ได้แก่

  • ก่อนวันที่ 24 กุมภาพันธ์ ซึ่งเป็นวันที่การโจมตีแบบ Memcached DDoS ถูกค้นพบเป็นครั้งแรก มีการโจมตีโดยเฉลี่ยแต่ละวันน้อยกว่า 50 ครั้ง
  • ระหว่างวันที่ 24 – 28 กุมภาพันธ์ ซึ่งเป็นช่วงที่ Memcached กลายเป็นเทคนิคการโจมตีแบบ Amplification DDoS แบบใหม่ แต่ยังไม่ถูกเปิดเผยรายละเอียด และมีเพียงคนกลุ่มน้อยที่ตระหนักถึง การโจมตีโดยเฉลี่ยเพิ่มขึ้นเป็น 372 ครั้งในแต่ละวัน
  • ไม่กี่วันหลัง 27 กุมภาพันธ์ที่มีการรายงานเรื่อง Memcached DDoS อย่างเป็นทางการเป็นครั้งแรก ระหว่างวันที่ 1 – 8 มีนาคมที่ผ่านมา พบการโจมตีรวมทั้งหมดมากถึง 13,027 ครั้ง คิดเป็นจำนวน 1,628 ครั้งในแต่ละวัน
  • Netlab ค้นพบช่องโหว่บน Memcached Server ที่นำไปสู่การโจมตีแบบ DDoS ตั้งแต่เดือนมิถุนายน 2017 และได้นำเสนอเรื่องดังกล่าวในงานประชุมเดือนพฤศจิกายน 2017 แต่ช่วงนั้นยังไม่ได้ค้นพบการโจมตีแบบ Memcached DDoS ที่เป็นประเด็นแต่อย่างใด
  • จำนวน Memcached Server ที่ถูกใช้เพื่อโจมตีแบบ Amplification DDoS สูงสุดที่ค้นพบ ณ เวลาใดๆ คือ 20,612 เครื่อง

ถึงแม้ว่าผู้เชี่ยวชาญหลายฝ่ายจะแจ้งเตือนไปยังผู้ให้บริการ Memcached Server เพื่อให้อัปเดตแพตช์หรือปิดการให้บริการพอร์ต UDP แต่จนถึงตอนนี้ พบว่ายังมี Memcached Server มากกว่า 12,000 เครื่องที่ยังคงเสี่ยงต่อการถูกใช้ปั๊มทราฟฟิก DDoS อยู่อีก แนะนำให้ผู้ดูแลระบบอัปเดตเป็นเวอร์ชัน 1.5.6 โดยเร็ว

ที่มาและเครดิตรูปภาพ: https://thehackernews.com/2018/03/memcached-ddos-attack.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: การเปลี่ยนแปลงครั้งสำคัญของธุรกิจเกษตรไทยตั้งแต่ผลิตไปจนถึงโต๊ะอาหาร “FROM FARM TO TABLE” ในช่วงวิกฤต Covid-19 โดย Farmbook Platform ด้วย AWS Technology

TechTalkThai ขอเรียนเชิญทุกท่านในแวดวงการเกษตร, อุตสาหกรรมอาหาร และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "การเปลี่ยนแปลงครั้งสำคัญของธุรกิจเกษตรไทยตั้งแต่ผลิตไปจนถึงโต๊ะอาหาร “FROM FARM TO TABLE” ในช่วงวิกฤต Covid-19 โดย Farmbook Platform ด้วย AWS Technology โดย Farmbook" เพื่อรับชมการวิเคราะห์แนวโน้มความเปลี่ยนแปลงที่จะเกิดขึ้นต่ออุตสาหกรรมการเกษตรที่เปลี่ยนแปลงไปจาก COVID-19 พร้อมแนวทางการนำเทคโนโลยีเข้ามาประยุกต์เสริมศักยภาพของธุรกิจในอุตสาหกรรมนี้ ในวันจันทร์ที่ 1 มิถุนายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Lenovo Webinar: Lenovo Distance Learning and Smart Classroom Solution

TechTalkThai ขอเรียนเชิญ CTO, CIO, CHRO, IT Manager, HR Manager, HR, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Lenovo Webinar: Lenovo Distance Learning and Smart Classroom Solution" เพื่อทำความรู้จักกับเทคโนโลยีสำหรับการเรียนการสอนและการฝึกอบรมระยะไกลผ่านระบบระบบออนไลน์ เพื่อตอบโจทย์การทำ Social Distancing ด้วยโซลูชันสำเร็จรูปที่สามารถนำไปปรับแต่งให้เหมาะกับการใช้งานได้ ในวันอังคารที่ 2 มิถุนายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้