Theo công ty Qihoo 360 Netlab, với dịch vụ giám sát DDoS toàn cầu “DdosMon”, công ty đã phát hiện ra các cuộc tấn công DDoS dựa vào Memcached. Công ty này đã công bố một bài viết trên blog mô tả một số thống kê mới về nạn nhân và các nguồn của các cuộc tấn công này.
Danh sách các dịch vụ trực tuyến nổi tiếng và các trang web bị tấn công DDoS lớn kể từ ngày 24/2/2018 bao gồm: Google, Amazon, QQ.com, 360.com, PlayStation, OVH Hosting, VirusTotal, Comodo, GitHub (1,35 Tbps), Royal Bank, Trò chơi Minecraft và RockStar, Avast, Kaspersky, PornHub, Báo Epoch Times và Pinterest.
Hầu hết các nạn nhân tập trung ở Hoa Kỳ, Trung Quốc, Hồng Kông, Hàn Quốc, Brazil, Pháp, Đức, Anh, Canada và Hà Lan.
Theo các nhà nghiên cứu Netlab, tần suất tấn công từ ngày 24/2 đã tăng lên đáng kể, cụ thể như sau:
Trước ngày 24/2, ngày mà các cuộc tấn công DDoS dựa vào Memcached lần đầu tiên bị phát hiện, mức trung bình hàng ngày là dưới 50 cuộc tấn công.
Từ ngày 24 – 28/2, khi Memcached là một vector tấn công khuếch đại mới không được tiết lộ công khai và được biết đến với một nhóm nhỏ, các cuộc tấn công tăng lên trung bình 372 cuộc tấn công mỗi ngày.
Ngay sau khi báo cáo công khai đầu tiên được đưa ra vào ngày 27/2, giữa ngày 1 và ngày 8/3, tổng số vụ tấn công tăng lên 13.027, với trung bình 1.628 vụ tấn công DDoS mỗi ngày.
Ban đầu, nhóm nghiên cứu của Netlab đã phát hiện lỗ hổng Memcached vào tháng 6/2017 và công bố vào tháng 11/2017, nhưng các nhà nghiên cứu hầu như không nhìn thấy bất kỳ cuộc tấn công Memcache DDoS nào kể từ đó.
Số lượng các máy chủ Memcached đang hoạt động dễ bị tấn công tại thời điểm diễn ra các cuộc tấn công DDoS là 20.612 máy.
Sắp tới sẽ có hàng trăm nghìn cuộc tấn công DDoS dựa vào Memcached, khi mà tin tặc và các nhà nghiên cứu đã cho ra đời nhiều tính năng dễ thực hiện, có thể cho phép bất cứ người dùng khởi chạy các cuộc tấn công khuếch đại Memcached.
Tuy nhiên, các nhà nghiên cứu cũng đã phát hiện ra một kỹ thuật "kill-switch" có thể giúp các nạn nhân làm giảm thiểu một cách hiệu quả các cuộc tấn công DDoS Memcached.
Mặc dù có nhiều cảnh báo, nhưng hơn 12.000 máy chủ Memcached dễ bị tấn công với tính năng hỗ trợ UDP trên Internet có thể gây ra nhiều cuộc tấn công mạng.
Vì vậy, các quản trị viên máy chủ được khuyến cáo nên cài đặt phiên bản mới nhất Memcached 1.5.6 vô hiệu hóa giao thức UDP theo mặc định để ngăn chặn các cuộc tấn công DDoS khuếch đại.