lohongbaomat

Cảnh báo về phương thức tấn công DDoS mới xuất hiện

01/03/2018 Cloud Updates

Qua công tác theo dõi, nhóm vận hành hạ tầng mạng của Z.com đã phát hiện một phương thức tấn công DDoS mới xuất hiện nhắm vào các máy chủ sử dụng dịch vụ memcached cấu hình không an toàn để lạm dụng những hệ thống này tấn công vào mục tiêu khác. Lượng traffic huy động trong các cuộc tấn công này vô cùng lớn, do đó không chỉ hạ gục mục tiêu mà còn gây ảnh hưởng tới hạ tầng mạng nơi có những hệ thống bị lạm dụng làm bàn đạp tấn công.

tt

Dấu hiệu nhận biết: Các máy chủ có chạy dịch vụ memcached hoạt động ngay trên IP public, port 11211 (tcp và udp).

Hướng xử lý: Cần nhanh chóng ngăn chặn luồng traffic này ngay lập tức.

1. Vào trang MyZcom > VPS Detail > Port Permission, bỏ chọn Allow All để tạm thời chặn mọi luồng traffic tới VPS.

2. Đăng nhập vào VPS thông qua Console trên web My Z.com, thực hiện các bước sau để khắc phục triệt để vấn đề:

* Gỡ bỏ dịch vụ memcached nếu không có nhu cầu sử dụng này trên hệ thống.

* Nếu có nhu cầu sử dụng, cấu hình dịch vụ memcahed chỉ hoạt động với địa chỉ localhost và giao thức TCP, bỏ hỗ trợ giao thức UDP.

* Cấu hình tường lửa chặn luồng traffic tới dịch vụ này từ bên ngoài (lưu ý cấu hình để rule này được áp dụng ngay khi khởi động hệ thống).
iptables -I INPUT -p tcp -dport 11211 -j DROP
iptables -I INPUT -p udp -dport 11211 -j DROP

3. Sau đó có thể mở lại Port Permission để truy cập thông qua SSH và thực hiện điều chỉnh cấu hình thiết lập VPS xử lý triệt để vấn đề này.

Tin tức hưu ích với bạn

  • lohongbaomat

    Cảnh báo tình trạng VPS bị lạm dụng tấn công DDoS

    Cloud Updates 19/04/2018
  • 960x320x2018

    Thêm máy chủ Cloud VPS bằng cách sử dụng script khởi động

    Cloud Updates 27/02/2018

Bạn có bỏ lỡ tin tức nào không?

  • 30t41t5

    Thông báo nghỉ lễ 30/4 và 1/5

    Blog, Tin tức 27/04/2018
  • lohongbaomat

    Cảnh báo tình trạng VPS bị lạm dụng tấn công DDoS

    Cloud Updates 19/04/2018
  • 960x320x2018

    Thêm máy chủ Cloud VPS bằng cách sử dụng script khởi động

    Cloud Updates 27/02/2018
  • 960x320

    Thông báo lịch nghỉ Tết Nguyên đán Mậu Tuất 2018

    Blog, Tin tức 12/02/2018