DDoS核导弹已引爆,全球17万网络设备可能已受核辐射

知道创宇云安全

预警:核弹级DDoS攻击来袭!

日前,安全公司Cloudflare和Arbor Networks发出警告,称Memcached服务器已经遭到网络犯罪分子的滥用,在他们的终端上使用非常少的计算资源发起大规模的分布式拒绝服务(DDoS)攻击。

Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。一般是为了通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web应用的速度、提高可扩展性。目前,Memcached已成为众多服务中提高Web应用扩展性的重要因素。

安全专家表示,发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求,Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源(也就是受害者),形成反射型分布式拒绝服务攻击。

需要注意的是,利用Memcached返回的报文大小是请求大小的数万倍。也就是说,攻击者可以利用非常少的带宽即可发起流量巨大的DDoS攻击。而NTP和SSDP反射攻击一般只能放大数十倍到数百倍。Memcached放大反射DDoS攻击因为其放大倍数能产生更大的破坏力。

更糟的是,Memcached服务器还会以默认配置将其UDP端口暴露给外部连接,这意味着任何不在防火墙后面的Memcached服务器现在都可能被滥用于发起DDoS攻击。


据网络空间搜索引擎zoomeye搜索数据显示,全球有超过17万设备可能受此影响。


安全提示

  • 目前Memcached官方已经发布补丁,使用者可升级到最新版本的 memcached,并且使用 SASL 设置密码来进行权限控制;

  • 若不经常使用Memcached服务器可以禁用UDP端口;

  • 务必确保Memcached服务器在连接到互联网时受到了防火墙的限制,或者应该直接将它们置于专用网络中;应对DDoS攻击,接入具有强大防御能力的云安全防护平台如抗D保,提前做好超大流量攻击应对措施。

  • 应对DDoS攻击,接入具有强大防御能力的云安全防护平台如抗D保,提前做好超大流量攻击应对措施。

超大流量DDoS攻击成为趋势,知道创宇云安全提供强大安全防护

目前,Memcached服务器在全球范围内得到了广泛的应用,随着利用Memcached进行DDoS攻击美高梅正规网址的公开,尝试使用Memcached进行反射DDoS攻击的越来越多,此类型DDoS攻击将会迅速增长。如此,为了应对此类超大规模DDoS攻击,企业应该选择储备了足够的带宽以及具有强大攻击应对能力的云安全服务商进行防护。


攻击者不断加大攻击流量,尝试着突破机房防御流量上限,试图瘫痪硬防,从而为突破窃取打开大门。知道创宇云安全旗下明星防御产品——抗D保,可全面抵御任何类型的DDoS攻击,并拥有行业一流的抗CC攻击能力。作为平台级安全服务,知道创宇将容易遭受攻击的高危网站制定了专属策略,结合平台Web防入侵产品“创宇盾”、CDN内容分发产品“加速乐”,全面满足用户网站各项安全与加速需求,充分保障用户商业利益最大化。


作为强大的安全应急利器,抗D保可以为某些正在遭受DDoS攻击的网络用户和网站提供应急接入,在紧急时刻可迅速接入到抗D保云服务中,即刻获得强大的抗DDoS攻击能力,从容应对攻击。抗D保产品诞生以来,先后收获来自于媒体及客户的一致好评,防御实力被权威机构高度认可,也持续全面参与保障国内各大商业、政府网站安全当中。

知道创宇云安全

-----------------------

让你的网站更安全

微博 ID:知道创宇云安全

点击“阅读原文”了解最强防护姿势!

文章已于修改
    阅读原文
    博聚网