หลังจากสัปดาห์ก่อน GitHub โดนโจมตีด้วย DDoS แบบ memcached ที่มีทราฟิคสูงถึง 1.35Tbps ล่าสุดผู้ให้บริการอินเทอร์เน็ตรายหนึ่งในสหรัฐอีกรายโดนโจมตีลักษณะเดียวกัน แต่มีทราฟิคสูงทำสถิติอีกครั้งถึง 1.7Tbps
แฮกเกอร์ได้ปลอมแอดเดรส UDP ของ ISP และส่ง queries ไปยังเซิร์ฟเวอร์ memcached ที่ไม่มีการป้องกัน ทำให้เซิร์ฟเวอร์ของ ISP ได้รับดาต้ากลับมา 50,000 เท่าของที่ส่งไป อย่างไรก็ตามทาง ISP มีมาตรการป้องกันที่ค่อนข้างดี ทำให้ไม่ได้รับผลกระทบมากนัก
อย่างไรก็ตามทั้งสองเหตุการณ์พอชี้ให้เหตุว่าการโจมตีลักษณะนี้น่าจะเพิ่มมากขึ้นเรื่อยๆ และแน่นอนคำแนะนำจากบริษัทด้านความปลอดภัยคือตัดการเชื่อมต่ออินเทอร์เน็ตของเซิร์ฟเวอร์ memcached และใช้มาตรการการป้องกันต่างๆ เพื่อไม่ให้เซิร์ฟเวอร์ถูกนำไปใช้งานในลักษณะนี้
ที่มา - The Register