科普MemcacheUDP反射放大攻击为

2019年05月15日 来源:

从一枚子弹变成一颗核弹,从一滴水变成汪洋大海,这种情况是不是只存在于大家的想象当中?本周,360信息安全部0kee Team监测到一种利用Memcache的超大规模DDoS攻击事件,攻击者只需向Memcache服务器发送小字节请求,就可诱骗服务器将数万倍的响应数据包发送给被攻击者,构成DDoS攻击。

360安全团队率先发出面向全球的重要预警,目前全球已有多个云服务器遭到攻击,已知的流量接近1.4T,进入集中爆发期,未来还可能持续出现更多该类型的DDoS攻击事件。

反射式DDoS攻击:熊孩子秒变绿巨人

据悉,这类利用Memcache服务器的反射型DDoS攻击,早在2017年6月前后由360 0kee Team首先发现,并于同年11月 PoC 2017 会议报告上,详细介绍了其攻击原理和潜伏危害。

所谓DDoS攻击是通过大量合法的请求占用大量络资源,终究致使络瘫痪。就好比在一个正常营业的商铺,突然有一群熊孩子蜂拥而至,把整个店面占满,想买东西的顾客挤进不来,里面的商品也卖不出去,这时候,商铺就是遭到了来自熊孩子的DDoS攻击。

而Memcache作为分布式高速缓存系统,可帮助大型或者需要频繁访问数据库的站来提升访问速度。此次核弹级的DDoS攻击,正是络犯罪分子利用Memcache作为DRDoS放大器进行放大的攻击事件。

360安全团队介绍,近日发现的攻击事件中,攻击者首先向Memcache服务器发送小字节请求,并要求Memcache服务器将作出回应的数据包发给指定IP(即受害者);Memcache服务器接收到请求后,由于 UDP协议并未正确履行,产生了数万倍大小的回应,并将这一巨大的回应数据包发送给受害者;此时受害者就遭受了人在家中坐,祸从天上来的局面。也就是说攻击者能诱骗 Memcache服务器将过大范围的响应包发送给受害者。

这样看来,本次攻击事件还不完全是单纯的熊孩子式的攻击,而像是攻击者释放出了成千上万的熊孩子,并让他们先去了 Memcache服务器。在这里,他们突然被放大无数倍,变成了成千上万个绿伟人,然后再浩浩荡荡奔向商铺(受害者)。这时,受攻击的商铺别说正常营业了,俨然已崩溃、瘫痪。

这类间接 DDoS 攻击就是反射式DDoS攻击,而其中服务器响应数据包被放大的次数则被称为DDoS攻击的放大系数。360安全团队指出,这次攻击具有放大倍数高、影响服务器范围广两大特点。

放大系数超5万倍 可谓核弹级攻击

目前,该类型的DDoS攻击放大倍数可达到5.12万倍,且Memcache服务器数量较多,在2017年11月时,估算全球约有六万台服务器可以被利用,并且这些服务器常常拥有较高的带宽资源。

近一周以来,利用Memcache放大的DDoS攻击事件爆发式增长,攻击频率从每天不足50件增加到每天300至400件,360安全团队表示,可能有更大的攻击案例并未被公然报导。

针对本次史上罕见的DDoS攻击事件,360安全团队在发布预警的同时,对Memcache使用者给出了以下3点建议:

mcache的用户建议将服务放置于可信域内,有外时不要监听 0.0.0.0,有特殊需求可以设置acl或添加安全组。

2.为预防机器器扫描和ssrf等攻击,修改memcache默许监听端口。

3.升级到版本的memcache,并且使用SASL设置密码来进行权限控制。

另外,360安全团队还发布了本次DDoS攻击的详细技术报告,并表示接下来的一段时间内,或将爆发更多利用Memcached进行DRDoS的事件,如果本次攻击效果被其他DDoS团队所效仿,将带来难以预计的严重后果,对此,360安全团队将持续监控本次攻击事件,并及时做出响应措施。

Memcache UDP反射放大攻击技术分析:

月经量多喝什么好
月经量多能吃什么调理
月经量多吃点什么补
相关文章
  • 彩椒酿肉的做法_0
    彩椒酿肉的做法_0

    彩椒酿肉的做法你们可以买五花肉来酿,我家那个不吃肥的,所以我买的是全瘦,口感当然远远比不上五花肉,不过吃起来还是挺香的。难度:切墩(初级) 时间:10-30分钟主料猪肉碎300g红、青椒6个(各三条)冬菇六个酸笋一小段小米椒三个葱花适量酱油适量花生...

  • 新书披露美夫人常与白宫前总管发生争吵
    新书披露美夫人常与白宫前总管发生争吵

    米歇尔与白宫前幕僚长、现芝加哥市长伊曼纽尔环球谭利娅报道,一本描述白宫内部生活细节的新书披露,美国夫人米歇尔奥巴马为让丈夫更合乎自己心目中的领导人形象,经常与白宫高官发生争吵,特别是与白宫前幕僚伊曼纽尔,两人之间的恩怨故事尤其多。...

  • 漳州市委履行党风廉政建设主体责任综述全文
    漳州市委履行党风廉政建设主体责任综述全文

    党委能否落实好主体,直接关系党风廉政建设和反腐败斗争成败。2014年,漳州市委认真贯彻中央和省委关于落实党风廉政建设制的部署要求,强化党风廉政建设制的龙头地位,以上率下,坚持从严治党,狠抓正风肃纪,有力推动党风廉政建设和反腐败工作取得新的进...

  • 中国企业个人海外房地产投资热度不减业内人士提示风险
    中国企业个人海外房地产投资热度不减业内人士提示风险

    近年来,中国跨境房地产投资正日益升温,中国房企的开发投资足迹遍布全球。业内人士提醒,中国房企和个人需警惕海外房地产投资所衍生的资产安全问题。仲量联行研究显示,2014年上半年,中国海外房地产投资总额较2013年同期增长17%,达到54亿美元。预计2014年...

  • 广州取消县级市表述
    广州取消县级市表述

    信息时报讯 ( 张玉琴) 昨日下午,广州市市长陈建华主持召开本届政府第170次市政府常务会,审议并通过了《广州市人民政府关于因行政区划调整修改广州市扩大区(县级市)管理权限规定等98件政府规章的决定》(以下简称《决定》)。从化、增城撤市改区后,涉及的98件...

  • 一天晚上珲春交警查获12起酒后驾车违法行为延边新闻报道
    一天晚上珲春交警查获12起酒后驾车违法行为延边新闻报道

    10日19时,珲春市公安交警大队根据上级部署在全市范围内开展打击酒后驾车违法行为专项夜查行动。大队全警出动,可正当执勤交警示意驾驶员出示有效证件时,驾驶员却酒精含量为52.8毫克,属于酒后驾车,执勤民警当即对其处以记12分、暂扣驾照6个月、罚款2000元...