- Việt Nam
English
Việt NamEnglishNhững cuộc tấn công mạng ngày càng trở nên phổ biến, gây ra thiệt hại kinh tế nghiêm trọng cho nhiều doanh nghiệp. Tấn công DDoS Memcached là một trong những loại tấn công được kẻ xấu lợi dụng để thực hiện các cuộc tấn công quy mô lớn. Vậy tấn công DDoS Memcached là gì? Nó hoạt động như thế nào và làm thế nào để phòng tránh? Hãy cùng tìm hiểu qua bài viết dưới đây của CloudFly để bảo vệ website của bạn trước những mối đe dọa này nhé.
Tấn công DDoS Memcached là một kiểu tấn công mạng sử dụng phương pháp khuếch đại (amplification). Trong đó, kẻ tấn công khai thác lỗ hổng bảo mật của dịch vụ Memcached để làm quá tải lưu lượng truy cập đến mục tiêu. Chúng sẽ giả mạo các yêu cầu gửi đến máy chủ UDP Memcached, gây ra tình trạng quá tải lưu lượng (flood attack) và tiêu hao tài nguyên của mục tiêu. Khi cơ sở hạ tầng bị quá tải, các yêu cầu mới sẽ không được xử lý. Điều này dẫn đến việc lưu lượng truy cập hợp lệ không thể truy cập được tài nguyên mạng, gây ra tình trạng từ chối dịch vụ.
Tấn công DDoS memcached là một hình thức tấn công khuếch đại tương tự như DNS hay NTP amplification. Do đó, cách thức hoạt động của DDoS Memcached cũng không có nhiều điểm khác biệt.
Cách thức tấn công này hoạt động được là nhờ vào việc Memcached cho phép sử dụng giao thức UDP. Đây là một giao thức mạng cho phép gửi dữ liệu mà không cần xác nhận. Điều này có nghĩa là hai bên có thể trao đổi thông tin mà không cần hỏi ý kiến của bên nhận. Chính vì vậy, lượng lớn dữ liệu có thể được gửi đến mà không cần sự cho phép.
Các bước thực hiện tấn công DDoS Memcached như sau:
Kẻ tấn công sẽ tìm kiếm các máy chủ Memcached có thể được sử dụng cho cuộc tấn công. Chúng sẽ sử dụng các công cụ quét mạng hoặc tìm kiếm trên các danh sách công khai của các máy chủ Memcached.
Kẻ tấn công tạo ra các yêu cầu giả mạo với địa chỉ nguồn được làm giả, thường là địa chỉ IP của mục tiêu. Điều này khiến các máy chủ Memcached gửi các phản hồi lớn đến mục tiêu, làm tăng lưu lượng mạng.
Kẻ tấn công gửi một gói tin UDP nhỏ đến các máy chủ Memcached bị tổn thương. Gói tin này yêu cầu lấy một lượng dữ liệu lớn từ server Memcached, với địa chỉ IP nguồn được giả mạo thành địa chỉ IP của nạn nhân.
Do cấu hình không đúng, các máy chủ Memcached sẽ phản hồi với một lượng dữ liệu lớn (có thể gấp hàng chục nghìn lần) đến địa chỉ IP giả mạo được ghi trong gói tin. Lượng dữ liệu này được gửi qua giao thức UDP mà không cần xác thực.
Các phản hồi lớn từ các máy chủ Memcached khiến mục tiêu bị quá tải bởi lưu lượng mạng. Điều này dễ dàng dẫn đến tình trạng ngưng hoạt động hoặc truy cập chậm chạp.
Kẻ tấn công có thể tiếp tục gửi các yêu cầu giả mạo và duy trì cuộc tấn công để gây ra sự gián đoạn liên tục đối với mục tiêu.
Trong thực tế, đã có những cuộc tấn công đạt hệ số khuếch đại lên tới 51.200 lần. Điều này có nghĩa là chỉ với một yêu cầu nhỏ 15 byte, kẻ tấn công có thể khiến hệ thống phản hồi lên đến 750 kB. Với hệ số khuếch đại lớn như vậy, các website hoặc hệ thống không đủ mạnh để chống chịu sẽ gặp rủi ro nghiêm trọng, dễ dàng bị quá tải bởi lưu lượng lớn này.
Sự kết hợp giữa hệ số khuếch đại khổng lồ và các máy chủ dễ bị tổn thương khiến Memcached trở thành công cụ lý tưởng cho những kẻ tấn công DDoS. Chúng có thể sử dụng phương thức này để nhắm mục tiêu vào nhiều hệ thống khác nhau một cách dễ dàng và hiệu quả.
>>> Xem thêm:
Hy vọng bài viết trên trên đã giúp bạn hiểu rõ hơn về tấn công DDoS memcached là gì và cách hoạt động của cuộc tấn công này. Nếu còn thắc mắc hay muốn đăng ký máy chủ ảo Cloud Server tại CloudFly, hãy liên hệ ngay với chúng tôi qua thông tin bên dưới để được tư vấn và hỗ trợ chi tiết. Đội ngũ kỹ thuật có chuyên môn cao luôn sẵn sàng 24/7 để giải quyết mọi vấn đề của bạn.
THÔNG TIN LIÊN HỆ:
