Tổng đài hỗ trợ: (028) 7309. 7379 • Hotline: 0919.768.789
phoneLiên hệ kinh doanh • Liên hệ kỹ thuật
  • CLOUD Computing
    • Cloud VPS
    • Cloud SERVER
    • PRIVATE Cloud
    • HYBRID Cloud
    • CLOUD SERVER GPU
  • DÙNG THỬ MIỄN PHÍ
  • CDN
    • CDN Content Delivery Network
    • CDN Cache
    • CDN Web Acceleration
    • CDN Video Live Streaming
    • CDN Video On Demand
    • CDN File Download Optimization
  • Cloud BACKUP
  • Tin tức
  • Liên hệ

Cloud Flare bị tấn công DDoS lớn chưa từng có

01/09/2017Tin tứcbigcloud

Cloud Flare, công ty chuyên cung cấp các giải pháp bảo mật và mạng phân phối nội dung đang phải gánh chịu cuộc tấn công DDoS (distributed denial-of-service) lớn chưa từng thấy. Theo tin tức công nghệ, đợt tấn công DDoS vừa qua nhắm vào Cloud Flare có lúc lên tới 400 Gbps, cao hơn so với mức DDoS kỷ lục trước đó là 100 Gbps.

Những kẻ tấn công DDoS dường như đã sử dụng một phương pháp ngày càng phổ biến được gọi là NTP (Network Time Protocol) Reflection, trong đó dùng một cơ chế thời gian để khuếch đại rất nhiều cuộc tấn công.

Theo hãng bảo mật Black Lotus, “100Mbps lưu lượng của NTP giả mạo có thể dẫn tới 5.8Gbps lưu lượng truy cập độc hại để tấn công các mục tiêu“. Một ưu điểm khác của kiểu tấn công NTP Reflection là kẻ chủ mưu có thể che giấu được mình nhờ đặc thù những yêu cầu ban đầu là giả mạo.

Matthew Prince – Giám đốc điều hành của Cloud Flare dường như đang lo lắng về hình thức của cuộc tấn công. Trên Twitter, ông chia sẻ “kiểu tấn công NTP Reflection thực sự khó chịu“, và cho biết đợt DDoS kỷ lục vừa qua đã gây ra những lo ngại đáng kể.

Hồi tháng trước, Cloud Flare xuất bản một bài viết trên blog với các mô tả chi tiết hình thức tấn công NTP Reflection, cũng như lời khuyên để tránh kiểu tấn công này, rất khôi hài là hiện tại chính Cloud Flare cũng không thể tránh nổi kiểu tấn công này.

NTP chỉ là một trong một vài giao thức và có thể bị lạm dụng để khuếch đại các cuộc tấn công DDoS. Hai phương thức khác là DNS (Domain Name System) và SNMP (Simple Network Management Protocol). Điểm chung của các giao thức này là cho phép một truy vấn tương đối nhỏ để tạo ra một lượng phản hồi lớn, ví dụ như 10Gbps, kẻ tấn công có thể sử dụng botnet để gửi các truy vấn giả mạo với một danh sách các DNS mở hoặc các máy chủ NTP. Những truy vấn có thể được chế tác để xuất hiện như là đến từ địa chỉ IP của nạn nhân và có thể gây ra phản ứng lớn từ các máy chủ đến địa chỉ đó.

Trong trường hợp này, tỉ lệ khuếch đại là 8x, có nghĩa là kẻ tấn công có thể tạo ra lưu lượng lớn hơn tám lần so với bình thường mạng botnet có thể tạo ra. Tuy nhiên, trong trường hợp của NTP và SNMP con số này có thể lớn hơn lên đến 200x và 650x.

Những vụ tấn công sử dụng phương thức NTP này không còn hiếm. Những kẻ tấn công đang tiếp cận phương pháp này càng nhiều. Máy chủ NTP được sử dụng bởi các máy tính và thiết bị để đồng bộ hóa cho nhiều người truy cập.

Trong báo cáo tháng 12 năm ngoái Symantec cho hay họ đã quan sát được một loạt các vụ tấn công sử dụng phương thức NTP.

Nguồn Quangtrimang

” Thế Giới Cloud – Nhà cung cấp dịch vụ CLOUD chuyên nghiệp tại Việt Nam “
(4 lượt • 4/5)
Tags: CloudFlare, DDoS, distributed denial-of-service
Bài viết trước Cloud On có mặt trên các điện thoại Android Bài viết tiếp theo Hướng dẫn cài đặt WordPress trên Vitual Server bằng Cloud 9

Bài viết khác

Tấn công DDOS – Cách phát hiện và ngăn chặn

16/09/2017bigcloud

Doanh nghiệp Việt quan tâm hơn tới việc chống tấn công DDoS

13/09/2017bigcloud

Không chỉ các NPH tại Việt Nam, đến ông lớn là Square Enix cũng đang đau đầu vì nạn DDoS

16/09/2017bigcloud

Bài viết mới

  • THUÊ CLOUD SERVER – NHẬN NGAY APPLE KHỦNG
  • CLOUD VPS – CLOUD SERVER giá rẻ, CLOUD full SSD, cam kết IOPS tại Thế Giới Số
  • Mừng năm mới – Khuyến mãi thuê server riêng giá rẻ | Thế Giới Số
  • Miễn phí dùng thử dịch vụ CLOUD VPS SERVER cam kết IOPS tại THẾ GIỚI SỐ
  • THUÊ MÁY CHỦ NHẬN NGAY QUÀ KHỦNG
  • Chào mừng Sinh nhật lần thứ 9 Thế Giới Số giảm đến 70% các dịch vụ Hosting, thuê VPS, Cloud VPS, Cloud Server và nhiều chương trình hấp dẫn khác
  • Những gì bạn cần biết về Azure Stack
  • Microsoft tung Azure Stack, thách đấu Amazon và Google
  • Internet đã vào Việt Nam như thế nào?

Xem nhiều

  • TỔNG QUAN VỀ MÔ HÌNH ĐIỆN TOÁN ĐÁM MÂY RIÊNG – PRIVATE CLOUD (6,333)
  • Latency là gì – Thông số quan trọng nhất trong hệ thống lưu trữ (5,722)
  • Hướng dẫn tạo máy ảo Windows trên Cloud Microsoft Azure (5,274)
  • Cài đặt OpenVPN trên máy ảo Cloud Azure (4,901)
  • Doanh nghiệp Việt chú trọng điện toán đám mây lai – Hybrid Cloud (4,758)
  • Cách phòng chống tấn công DDoS hiệu quả (4,606)
  • Tổng quan về IoT và Ứng dụng trong xây dựng Giao thông thông minh ở Việt Nam (4,553)
  • Thị trường Cloud tại Việt Nam (4,426)
  • Internet đã vào Việt Nam như thế nào? (4,410)
  • IOPS là gì và hiệu năng như thế nào đối với thống Cloud Storage: IOPS, latency và throughput (4,358)

CLOUD Computing

>  Cloud VPS

>  Cloud SERVER

>  PRIVITE Cloud

>  HYBRID Cloud

>  Cloud SERVER GPU

CDN

>  CDN Content Delivery Network

>  CDN Cache

>  CDN Web Acceleration

>  CDN Video Live Streaming

>  CDN Video On Demand

>  CDN File Download Optimization

CÔNG TY CỔ PHẦN GIẢI PHÁP CÔNG NGHỆ THẾ GIỚI SỐ
Địa chỉ: Số 128/38 Đường Tân Hương, Phường Tân Quý, Quận Tân Phú, TP. Hồ Chí Minh
MST: 0318443116 – Email: Info@tgs.com.vn
Tel: (028) 7309. 7379
Tổng đài: 1900. 6119 (Support 24/7)
Hotline: 0919. 768. 789

Facebook
Twitter
LinkedIn
YouTube
khuyen mai
Đăng ký dùng thử CLOUD SERVER miễn phí
Chat Zalo Chat Messenger Phone Number Đăng nhập
Test
[contact-form-7 404 "Not Found"]