Máy chủ Memcached là một hệ thống lưu trữ bộ nhớ đệm mã nguồn mở được xây dựng với mục đích xử lý một số lượng lớn các kết nối mở. Tuy nhiên, một số kẻ tấn công đã lạm dụng những lỗ hổng của các máy chủ không được bảo vệ này để kích hoạt UDP. Để hiểu rõ hơn về cách Memcached DDoS Amplification Attack hoạt động cũng như cách sửa lỗi khi bị tấn công bởi DDoS khuếch đại khổng lồ thì bài viết Bizfly Cloud cung cấp dưới đây chính là giải pháp hữu ích dành cho bạn.
Cách Memcached DDoS Amplification Attack hoạt động
Tương tự như các phương pháp khuếch đại khác: các hacker gửi một yêu cầu nhỏ từ một địa chỉ IP không có thật với mục đích có được phản hồi lớn hơn, Memcached hoạt động bằng cách gửi một yêu cầu giả mạo tới máy chủ trên cổng 11211, sử dụng IP giả mạo địa chỉ phù hợp với IP của nạn nhân.
Theo như nghiên cứu, yêu cầu được gửi tới máy chủ chỉ tối đa một vài byte, bởi máy chủ rất dễ bị tổn thương, do đó nó có thể kích hoạt phản ứng lớn hơn lên tới hàng chục nghìn lần. Hiểu theo cách khác, để có thể khai thác tiềm năng tấn công từ máy chủ, địa chỉ IP mục tiêu chính là một số lượng nhỏ UDP được giả mạo do hacker gửi đến. Máy chủ Memcached sẽ phản hồi thông qua việc gửi một số lượng lớn gói tin trả về địa chỉ IP mục tiêu đó.
Arbor Networks nhấn mạnh rằng những truy vấn priming Memcached được sử dụng trong các cuộc tấn công cũng có thể được hướng tới cổng TCP 11211 trong các máy chủ Memcached.
Cách sửa lỗi Memcached DDoS Amplification Attack
Những cuộc tấn công khuếch đại gây thiệt hại rất lớn tới nhiều hệ thống, bao gồm: hệ thống máy chủ của nạn nhân, làm tê liệt hoàn toàn máy chủ và hệ thống của máy chủ Memcached bị lợi dụng, do lúc này băng thông đã bị chiếm cho việc gửi lưu lượng truy cập UDP tới máy chủ nạn nhân.
Các cuộc tấn công khuếch đại hiện tại chỉ khai thác được UDP do các truy vấn tới TCP không thể giả mạo địa chỉ IP. Vì thế, cách phòng tránh nhanh chóng và hiệu quả nhất hiện nay là:
- Xây dựng hệ thống tường lửa, giới hạn hoặc chặn kết nối UDP trên cổng 11211.
- Không cho phép kết nối UDP đến Memcached.
Nếu bạn gặp khó khăn trong việc ứng dụng các cách sửa lỗi Memcached DDoS Amplification Attack trên, bạn có thể tham khảo dịch vụ Bizfly Anti DDoS nằm trong hệ sinh thái giải pháp điện toán đám mây Bizfly Cloud. Bizfly Anti DDoS là một giải pháp phòng chống tấn công từ chối dịch vụ tối ưu dành cho trang web.
Sử dụng Bizfly Anti DDoS, bạn sẽ nhận được những ưu điểm vượt trội như sau:
- Mạng lưới hạ tầng rộng khắp cả nước cho phép phân tán lưu lượng tấn công, đảm bảo tính sẵn sàng và hiệu năng trước mọi cuộc tấn công quy mô lớn.
- Giải pháp công nghệ tối ưu do đội ngũ kỹ sư VCCorp tự xây dựng, nghiên cứu và phát triển dựa theo kinh nghiệm vận hành hệ thống hàng trăm trang web lớn nhỏ khác nhau, trong đó có nhiều trang web lớn với lượng truy cập top đầu Việt Nam.
- Cơ sở hạ tầng phần cứng mạnh mẽ cùng với nhiều giải pháp công nghệ hiện đại cho phép hệ thống hoạt động mạnh mẽ, hoạt động ổn định 24/7.
- Sử dụng dịch vụ Anti DDoS , IP của máy chủ sẽ không hiện diện ra với người dùng, giảm thiểu rủi ro bị khai thác điểm yếu và tấn công trực tiếp vào máy chủ.
- Triển khai nhanh chóng thông qua vài thao tác đơn giản.
Bên cạnh những ưu điểm vượt trội, Bizfly Anti DDoS bao gồm 4 tính năng sau đây:
- Tự động phát hiện và chặn truy cập từ những nguồn tấn công tới trong thời gian ngắn một cách nhanh chóng. Trong thời điểm trang web bị tấn công, truy cập từ người dùng bình thường sẽ không bị gián đoạn.
- Hỗ trợ cơ chế Captcha nhằm nâng cao hiệu quả phát hiện và ngăn chặn tấn công với tần suất lớn cho hệ thống.
- Cho phép phát hiện những cuộc tấn công hiệu quả thông qua nhiều phương án khác nhau như lọc chặn theo đường dẫn website (URL), theo tên miền (Domain) hoặc theo phiên truy cập (Session).
- Tích hợp CDN cho dữ liệu HTML nhằm tối ưu dung lượng truyền tải và nâng cao tốc độ truy cập từ trang web tới người dùng, đồng thời giảm tải xuống máy chủ web.
Chỉ với những giải pháp vô cùng đơn giản mà Bizfly Cloud chia sẻ ở trên, bạn hoàn toàn có thể tránh được những thiệt hại không mong muốn do tấn công khuếch đại DDoS gây ra. Ngoài ra, bạn cũng có thể tham khảo thêm dịch vụ Bizfly Anti DDoS do Bizfly Cloud cung cấp để ngăn chặn các cuộc tấn công bởi DDoS khuếch đại khổng lồ cho máy chủ Memcached một cách tối ưu nhất.
Nội dung có sự tham khảo từ Bizfly Cloud
BizFly Cloud – Cung cấp dịch vụ điện toán đám mây tốt nhất tại Việt Nam
Vận hành bởi VCcorp
Địa chỉ: Số 1 Nguyễn Huy Tưởng, P. Thanh Xuân Trung, Q. Thanh Xuân, TP Hà Nội.
Google map: https://goo.gl/maps/CUqazfqqgd5w4HSh6
