Memcached DDoS เป็นที่นิยมตามคาด 10 วันมีเหยื่อแล้วกว่า 7,100 ไซต์

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 เปิดเผยสถิติล่าสุดของการโจมตีแบบ Memcached DDoS ตลอด 10 วันหลังเริ่มค้นพบการโจมตี พบว่าจนถึงตอนนี้เกิดเหตุไปแล้วเกือบ 15,000 ครั้ง กับเหยื่อที่แตกต่างกัน 7,131 แห่ง

Netlab เก็บข้อมูลทั้งหมดจาก DDosMon บริการเฝ้าระวังการโจมตีแบบ DDoS ที่ให้บริการแก่ลูกค้าทั่วโลก ระบุว่า ตั้งแต่วันที่ 24 กุมภาพันธ์ที่ผ่านมาที่เริ่มค้นพบการโจมตีแบบ Memcached DDoS มีบริษัทออนไลน์ขนาดใหญ่หลายแห่งที่ตกเป็นเหยื่อเป็นที่เรียบร้อย ไม่ว่าจะเป็น Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (ระดับ 1.35 Tbps), Royal Bank, Minecraft and RockStar games, Avast, Kaspersky, PornHub, Epoch Times newspaper และ Pinterest โดยเหยื่อส่วนใหญ่จะเป็นบริษัทในสหรัฐฯ จีน ฮ่องกง เกาหลีใต้ บราซิล ฝรั่งเศส เยอรมนี สหราชอาณาจักร แคนาดา และเนเธอร์แลนด์

สถิติที่น่าสนใจจาก Netlab ได้แก่

  • ก่อนวันที่ 24 กุมภาพันธ์ ซึ่งเป็นวันที่การโจมตีแบบ Memcached DDoS ถูกค้นพบเป็นครั้งแรก มีการโจมตีโดยเฉลี่ยแต่ละวันน้อยกว่า 50 ครั้ง
  • ระหว่างวันที่ 24 – 28 กุมภาพันธ์ ซึ่งเป็นช่วงที่ Memcached กลายเป็นเทคนิคการโจมตีแบบ Amplification DDoS แบบใหม่ แต่ยังไม่ถูกเปิดเผยรายละเอียด และมีเพียงคนกลุ่มน้อยที่ตระหนักถึง การโจมตีโดยเฉลี่ยเพิ่มขึ้นเป็น 372 ครั้งในแต่ละวัน
  • ไม่กี่วันหลัง 27 กุมภาพันธ์ที่มีการรายงานเรื่อง Memcached DDoS อย่างเป็นทางการเป็นครั้งแรก ระหว่างวันที่ 1 – 8 มีนาคมที่ผ่านมา พบการโจมตีรวมทั้งหมดมากถึง 13,027 ครั้ง คิดเป็นจำนวน 1,628 ครั้งในแต่ละวัน
  • Netlab ค้นพบช่องโหว่บน Memcached Server ที่นำไปสู่การโจมตีแบบ DDoS ตั้งแต่เดือนมิถุนายน 2017 และได้นำเสนอเรื่องดังกล่าวในงานประชุมเดือนพฤศจิกายน 2017 แต่ช่วงนั้นยังไม่ได้ค้นพบการโจมตีแบบ Memcached DDoS ที่เป็นประเด็นแต่อย่างใด
  • จำนวน Memcached Server ที่ถูกใช้เพื่อโจมตีแบบ Amplification DDoS สูงสุดที่ค้นพบ ณ เวลาใดๆ คือ 20,612 เครื่อง

ถึงแม้ว่าผู้เชี่ยวชาญหลายฝ่ายจะแจ้งเตือนไปยังผู้ให้บริการ Memcached Server เพื่อให้อัปเดตแพตช์หรือปิดการให้บริการพอร์ต UDP แต่จนถึงตอนนี้ พบว่ายังมี Memcached Server มากกว่า 12,000 เครื่องที่ยังคงเสี่ยงต่อการถูกใช้ปั๊มทราฟฟิก DDoS อยู่อีก แนะนำให้ผู้ดูแลระบบอัปเดตเป็นเวอร์ชัน 1.5.6 โดยเร็ว

ที่มาและเครดิตรูปภาพ: https://thehackernews.com/2018/03/memcached-ddos-attack.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ Unauthorized Access บน Cisco Aironet AP รุนแรงระดับ 9.8/10

Cisco ออก Security Advisory แจ้งเตือนถึงช่องโหว่ความรุนแรงระดับ Critical บนซอฟต์แวร์ของผลิตภัณฑ์ Cisco Aironet Access Point ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์พร้อมยกระดับสิทธิ์ในการเข้าถึงได้จากระยะไกลโดยไม่ได้รับอนุญาต ที่สำคัญคือไม่จำเป็นต้องพิสูจน์ตัวตนด้วย แนะนำให้ผู้ใช้ระบบ Wireless …

เปิดตัว Amazon Relational Databaser Service (RDS) on VMware ใช้ได้ทั้ง Microsoft SQL Server, PostgreSQL, MySQL

หลังจากที่ก่อนหน้านี้ AWS เคยออกมาเล่าถึงทิศทางในการพัฒนา Amazon RDS on VMware เพื่อให้สามารถใช้งานระบบฐานข้อมูลแบบเดียวกับบน Cloud ได้ใน On-Premises ตอนนี้ทาง AWS ได้ออกมาประกาศเปิดตัว Amazon RDS on VMware สำหรับใช้งานใน Production ได้แล้ว