Memcached服务器对DDOS攻击者无法抗拒,专家警告 ping在身份和访问管理上的赌注 成千上万的在线商店为信用卡盗窃遭到损害 欧盟委员会眼睛区块了机会 熔点和幽灵:修补或不修补 ESG调查:存储消费习惯成为“混合云定义” 哈佛芯片上的3D印刷心脏可能导致个性化医学突破 泄漏确认首席执行官在熔化和幽灵处理器缺陷后倾倒的英特尔股票 Apple将脚趾放在带有MacBook Pro Remake的触摸水域 云增长仍然是微软游戏的名称 俄罗斯订单可以阻止LinkedIn 现代零售:机器学习,客户体验和遗产 隐私小组目标儿童广告伪装成YouTube内容 FCC规则,ISP在销售数据之前需要同意,但谷歌和Facebook仍然没有 GDPR:ICO说,不要恐慌,但抓住机会建立信任 CityFibre在Aberdeen推出消费者宽带伙伴关系 摩托罗拉希望您创建下一个Moto Mods Skygofree Android Spyware自2014年以来,研究人员说 Azure将SQL Server Analysis Services带到云端 Microsoft在其硬件优先级列表上将量子计算更高 万维网发明家Tim Berners-Lee希望我们修复Web的错误 英特尔推出500种夜间光线展示的无人机 FCC告诉ISP在共享敏感信息之前获得客户许可 Microsoft Courts美国政府云用户拥有Azure堆栈集成承诺 A.I.白宫经济学家说,机器人并没有为您的工作而努力 警告报告,工业网络安全持续较差 业务需要减少网络威胁到支付卡数据 开放银行可以为英国经济带来额外的1亿英镑 报告显示,安全支出不是大多数有效的控制 另一种JVM语言?虽然采取了新的方法 CRAY瞄准500-PETAFLOP标记,XC50超级计算机 Ukcloud要为公共部门用户开立Microsoft Azure Stack Region 伦敦仍然是迁移技术人才的顶级城市 美国政府的代码.Gov软件共享网站推出 此恶意软件攻击从假客户服务呼叫开始 凝聚力将文件和对象添加到超融合的混合云 电信工业在重大举报点 基于云的网络分析向用户和应用程序钻取 劳里的爱计划使用“互联网作为一个力量” 紧急Flash Player修补程序修复零日临界缺陷 Tesla,Panasonic联合构建太阳能电池 用于物联网的Microsoft Open-Sources P语言 Hana和S / 4用户更复杂但通过许可疑惑困扰 企业面临前所未有的网络攻击量 在线风险可能意味着真实的后果 您需要了解今天的Windows安全修补程序 这是云的一年,说备巨头veeam 大学的IT外包可能引发歧视诉讼 超过四分之一的英国购物者为可穿戴的非接触式付款做好准备 2018年的每个论坛:非多样化人工智能的危险
您的位置:首页 >计算机基础 >

Memcached服务器对DDOS攻击者无法抗拒,专家警告

Memcached Server是一种不可抗拒的有吸引力的手段,可以在任何目标下射击包装的大炮,而无需僵尸网络基础设施,警告Tod Beardsley,Rapid7的研究总监。

该警告追求软件开发平台GitHub揭示它幸存了最大的记录分布式拒绝服务(DDOS)攻击1.35Tbps的峰值。

到目前为止,这种大小的攻击已经与东西互联网(IOT)启用了Botnet的DDOS攻击,例如基于Mirai的攻击域名系统(DNS)服务SupplyieryNin 2016年10月,据报道,据据据据达到约1.2Tbps。

“使用MEMCACHED扩增攻击对GitHub的攻击是使用这种技术的DDOS新世界的预兆,直到这些脆弱的MEMCACHED服务器本身启动了互联网,”BEARDSLEY说。

Memcached是一个开源,分布式内存对象缓存系统,可缓解数据库负载以加速动态Web应用程序。

但是,Memcached是Beardsley的DDOS攻击是完美的,因为默认情况下,它产生了数千个字节的UDP(用户数据报协议)响应了一个非常短的UDP请求。

“这一请求可以很容易地欺骗并通过低技能和资源很少的攻击者利用,并且不需要任何认证,”他说。“毕竟,MEMCACHED的设计目的是快速,没有太多警告,但是在今天的互联网上,MEMCACHED的MEMCACHED的设计是宽苦的。”

GitHub能够在仅10分钟后恢复其服务,但只有在Akamai Provexic的帮助下,一项服务通过其较大的网络通过路由流量并阻止恶意请求来缓解这些事件。

虽然GitHub能够处理这个规模的DDOS攻击,但并非所有组织都有相同的资源,留下基于麦克斯特的DDOS攻击应该是一个易受攻击的人的原因,说Beardsley。“防火墙规则来阻止UDP源端口11211的未经请求的流量应该是今天的互联网网络的De Rigueur,”他说。

根据Beardsley的说法,依赖Memcached用于正常高速缓存功能的组织,并且必须将其暴露在互联网上,只使用TCP接口将缓解欺骗问题,但以某种性能成本。

“很多人都惊讶于首先,Memcached ran在UDP上运行了,因此大多数普通用户只是需要禁用他们没有使用的UDP功能,”他说。

对于那些“绝对坚持”的人,他们的申请必须使用Memcached在UDP上,Beardsley表示,他怀疑他们会很快就业。

“每一表明都是迹象表明,世界过度的信誉互联网托管公司将在ISP [Internet服务提供商]层上禁用此协议,因为MEMCACHED OVER UDP无法在开放的互联网上运行太危险,”他说。

建议MEMCACHED服务器的运营商:

确保所有MEMCACHED服务器都没有暴露在互联网上。阻止在每个面向Internet的防火墙中访问UDP端口11211。在所有Memcached服务器上禁用UDP。

Sammy Migues,Synopsys的主要科学家表示,关于Github的攻击强调了组织运营Memcached Servers实施一些非常基本的安全措施的重要性。

“影响很小,因为GitHub表示准备存活的攻击大于这一点,”他说。“除非这些MEMCACHED服务器的不知情运营商采取纠正措施,否则不可避免的是,其他设备的目标将使受害者成为类似的DDOS攻击并遭受更长时间的停电。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。