ใช้เน็ตสาธารณะเสี่ยงถูกโจมตี DDoS และพบเหยื่อที่ถูกโจมตีมากขึ้นอย่างต่อเนื่อง

ใช้เน็ตสาธารณะเสี่ยงถูกโจมตี DDoS และพบเหยื่อที่ถูกโจมตีมากขึ้นอย่างต่อเนื่อง

จากการค้นพบของ Cloudflare, Akamai และ บริษัท ผู้ให้บริการด้านความปลอดภัย Arbor Networks, พบว่า การใช้โปรโตคอล UDP ซึ่งเป็นการรับส่งที่มีขนาดเล็ก เหมาะกับการส่งข้อมูลแบบเรียลไทม์ และข้อมูลบางอย่างหากถูกส่งไปและสูญหายที่เรียกว่า ดิเลย์ (Delay) จะถูกละเลยความสนใจไป ซึ่ง UDP เป็นการรับส่งข้อมูลที่เร็วกว่า TCP แต่ทั้งนี้ก็ยังเกิดปัญหาเมื่อพบว่า UDP ของเซิร์ฟเวอร์ Memcached มีข้อบกพร่องและทุกคนอาจตกเป็นเหยื่อจากการโจมตีแบบ Distributed Denial of Service (DDoS) ได้ง่าย โดยเฉพาะการใช้อินเทอร์เน็ตสาธารณะ

การโจมตีของอาชญากรไซเบอร์นั้น มีการพัฒนารูปแบบไปอย่างมาก โดยเฉพาะการพัฒนาการโจมตีแบบ DDoS ซึ่งรูปแบบใหม่ที่พบเห็นนั้น มีผลกระทบมากระดับ 51 – 200 เท่าเลยทีดียว เนื่องจากเซิร์ฟเวอร์ Memcached เป็นแคชหน่วยความจำบนเว็บที่มีขนาดใหญ่มากและใช้เพื่อเพิ่มการตอบสนองความรวดเร็วของเว็บไซต์ ซึ่งข้อมูลแคชเหล่านี้จะถูกจัดเก็บไว้บนเซิร์ฟเวอร์และจะถูกเรียกใช้บ่อย แทนที่จะมีการดึงมาจากฮาร์ดดิสก์ และเซิร์ฟเวอร์ Memcached เป็นคำสั่งของซอฟต์แวร์โอเพนซอร์สรวมทั้งฮาร์ดแวร์เซิร์ฟเวอร์มาตรฐาน และมีขนาดที่ใหญ่มาก

หลังจากที่ผู้ที่โจมตีได้วางระบบการเข้าถึงด้วย DDoS ก็จะทำการบายพาส ip ไปยังเครื่องปลายทางที่ไว้ได้ และจากระบบข้อมูลที่ถูกวางไว้แม้จะมีขนาดไม่ใหญ่ อีกทั้งยังสามารถหลบเลี่ยงระบบการป้องกันแบบไฟร์วอลล์ได้ แต่สิ่งที่ผู้โจมตีได้กลับไปนั้น กลายเป็นข้อมูลที่ใหญ่มหาศาล ถือว่าเป็นความเสียหายอย่างมาก

จากผลการวิจัยของผู้เชี่ยวชาญ 3 คน จาก CDN ได้พบว่ามีการโจมตี DDoS เพิ่มมากขึ้น อย่างต่อเนื่อง ซึ่งวิธีการแก้ปัญหานั้น สามารถแก้ไขได้หากผู้ใช้เซิร์ฟเวอร์ Memcached ทำการปิดใช้งานพอร์ต UDP ของตนและเพิ่มความปลอดภัยของเซิร์ฟเวอร์โดยใส่ลงในไฟร์วอลล์และทำเป็นระบบเครือข่ายส่วนตัว