Memcached服务器对DDOS攻击者无法抗拒,专家警告
NHS数字绘制办公室365和NHSMAIL集成在医疗保健中提升合作
灵活的太阳能电池板巨大增加无人机耐力
计算机科学是大学生的最快增长的主题
万维网发明家Tim Berners-Lee希望我们修复Web的错误
Apple将脚趾放在带有MacBook Pro Remake的触摸水域
GDPR:ICO说,不要恐慌,但抓住机会建立信任
隐私小组目标儿童广告伪装成YouTube内容
报告显示,安全支出不是大多数有效的控制
美国政府的代码.Gov软件共享网站推出
业务需要减少网络威胁到支付卡数据
凝聚力将文件和对象添加到超融合的混合云
基于云的网络分析向用户和应用程序钻取
Facebook停止英国的WhatsApp数据共享
紧急Flash Player修补程序修复零日临界缺陷
电信工业在重大举报点
来自微软浏览器的另外40米螺栓
中国公司召回相机产品与大规模DDOS攻击相关联
蒂姆厨师希望苹果与AR更美好
nhs来获得开源API实验室
三星Galaxy S7 Edge手机也在开火;上周2火灾
科技投资占用零售业吗?
火星着陆器沉默,但科学家们仍然有希望
nhs来获得开源API实验室
卡巴斯基实验室宣布宣布全球透明度倡议
ICO资金前四个隐私工具开发项目
OnePlus 3T终于可用:规格,价格以及如何购买一个
高通公司同意购买汽车芯片制造商,超过370亿美元
37%的IT专业人员在2017年寻找新工作
Tableau来启动Visual Data-Prep软件
佛罗里达州发布了30,000名病历可能已经暴露
英特尔建立新组以专注于硬件安全性
2017年十大零售IT故事
十大IT职业和2017年技能故事
英国网络防御者设置为建立现有能力
LinkedIn旨在将猜测从薪水谈判中取出
美国对关键基础设施的网络攻击警告
免费Quad9互联网威胁保护
尽管恐惧,IT领导者未能为网络袭击做好准备
Wix网站生成器的缺陷冒险电脑蠕虫
谷歌面临£2.7bn代表540万台iPhone用户索赔
字母Q3 2017:谷歌暗示零售商的云服务
Cloud公司将Cloudian对象存储缩放为GDPR的2.5pb
种族问题出现为像优步,Facebook这样的技术公司的挑战
Nutanix说,AI在杂交云中发挥着“非常重要”的作用
制造商需要加强智能技术投资
Natwest软件机器人向客户提供投资
超过80%的英国零售银行价值AI作为数字转型的一部分
Microsoft Previews遥测推动用新的Win7 / 8.1补丁KB 3192403,3192404
谷歌的白日梦浏览VR耳机11月10日以79美元发货
您的位置:首页 >论坛 > 移动互联 >

Memcached服务器对DDOS攻击者无法抗拒,专家警告

2021-07-26 14:45:09 [来源]:

Memcached Server是一种不可抗拒的有吸引力的手段,可以在任何目标下射击包装的大炮,而无需僵尸网络基础设施,警告Tod Beardsley,Rapid7的研究总监。

该警告追求软件开发平台GitHub揭示它幸存了最大的记录分布式拒绝服务(DDOS)攻击1.35Tbps的峰值。

到目前为止,这种大小的攻击已经与东西互联网(IOT)启用了Botnet的DDOS攻击,例如基于Mirai的攻击域名系统(DNS)服务SupplyieryNin 2016年10月,据报道,据据据据达到约1.2Tbps。

“使用MEMCACHED扩增攻击对GitHub的攻击是使用这种技术的DDOS新世界的预兆,直到这些脆弱的MEMCACHED服务器本身启动了互联网,”BEARDSLEY说。

Memcached是一个开源,分布式内存对象缓存系统,可缓解数据库负载以加速动态Web应用程序。

但是,Memcached是Beardsley的DDOS攻击是完美的,因为默认情况下,它产生了数千个字节的UDP(用户数据报协议)响应了一个非常短的UDP请求。

“这一请求可以很容易地欺骗并通过低技能和资源很少的攻击者利用,并且不需要任何认证,”他说。“毕竟,MEMCACHED的设计目的是快速,没有太多警告,但是在今天的互联网上,MEMCACHED的MEMCACHED的设计是宽苦的。”

GitHub能够在仅10分钟后恢复其服务,但只有在Akamai Provexic的帮助下,一项服务通过其较大的网络通过路由流量并阻止恶意请求来缓解这些事件。

虽然GitHub能够处理这个规模的DDOS攻击,但并非所有组织都有相同的资源,留下基于麦克斯特的DDOS攻击应该是一个易受攻击的人的原因,说Beardsley。“防火墙规则来阻止UDP源端口11211的未经请求的流量应该是今天的互联网网络的De Rigueur,”他说。

根据Beardsley的说法,依赖Memcached用于正常高速缓存功能的组织,并且必须将其暴露在互联网上,只使用TCP接口将缓解欺骗问题,但以某种性能成本。

“很多人都惊讶于首先,Memcached ran在UDP上运行了,因此大多数普通用户只是需要禁用他们没有使用的UDP功能,”他说。

对于那些“绝对坚持”的人,他们的申请必须使用Memcached在UDP上,Beardsley表示,他怀疑他们会很快就业。

“每一表明都是迹象表明,世界过度的信誉互联网托管公司将在ISP [Internet服务提供商]层上禁用此协议,因为MEMCACHED OVER UDP无法在开放的互联网上运行太危险,”他说。

建议MEMCACHED服务器的运营商:

确保所有MEMCACHED服务器都没有暴露在互联网上。阻止在每个面向Internet的防火墙中访问UDP端口11211。在所有Memcached服务器上禁用UDP。

Sammy Migues,Synopsys的主要科学家表示,关于Github的攻击强调了组织运营Memcached Servers实施一些非常基本的安全措施的重要性。

“影响很小,因为GitHub表示准备存活的攻击大于这一点,”他说。“除非这些MEMCACHED服务器的不知情运营商采取纠正措施,否则不可避免的是,其他设备的目标将使受害者成为类似的DDOS攻击并遭受更长时间的停电。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。