Memcached被廣泛運用 1.3Tbps DDoS攻擊現身
【文/編輯部】2018/4/3 下午 12:27:08
據了解,近期Memcached反射型攻擊(Memcached reflection attack)被用於發動超大規模的DDoS攻擊,導致數個產業遭受多次攻擊,當中亦包括Akamai客戶遭受破紀錄的1.3Tbps攻擊。現今Memcached被攻擊者廣泛、迅速地採用,以此向不同規模的企業及產業發動攻擊,這代表有此強大攻擊的協助,攻擊者不需要很長時間,就能將此類威脅轉化成金錢。
這些攻擊有效負載數據,是在Akamai Prolexic Routed平台上多個客戶遭受攻擊時,被系統即時紀錄下來所得的資訊。如果仔細觀察,可以發現勒索的意圖就隱藏在攻擊流量之中,而攻擊者堅持要求受害者支付50 Monero(XMR)(16,000美元)到他們的錢包位址。此種手法,與勒索電子郵件使用類似策略,亦即攻擊者發送相同的訊息給多個目標,希望其中的任何一個會支付贖金。
在Memcached攻擊的情況下,駭客組織可將有效負載拖放到其打算使用的Memcached伺服器上。儘管大多數攻擊是用垃圾訊息充塞記錄,但犯罪組織似乎已決定將付款金額和錢包位址的訊息,與有效攻擊負載一同上載,希望能夠迫使絕望的受害者交出贖金。
Akamai 懷疑果受害者將勒索金額存入錢包中,駭客組織根本不知道款項還自來自哪個受害者,更不用說因此而停止攻擊,付贖金恐怕無助於舒緩攻擊。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資