黃岡快修商貿有限公司
達豐電腦連鎖11年老店鋪

搞大事情!我國境內Memcached超大型DRDoS攻擊加劇

 二維碼 100
發表時間:2018-03-07 08:29來源:賽迪網
文章附圖


Memcached的反射攻擊的主要危害:帶寬或業務遭受超大流量的攻擊,導致出口帶寬完全被占滿,正常業務無法訪問;企業內部的Memcached系統可能被不法分子利用成為攻擊幫兇。

【賽迪網訊】據多家安全機構數據顯示,Memcached超大型DRDoS攻擊事件從流量、地域和頻率都呈擴大和上升趨勢。因此,包括綠盟科技在內的安全機構紛紛發布預警,謹防該攻擊對服務器造成直接沖擊或利用該攻擊作為障眼法混合其他攻擊造成信息安全危害。

1520307060873.jpg

Memcached的反射攻擊的主要危害:帶寬或業務遭受超大流量的攻擊,導致出口帶寬完全被占滿,正常業務無法訪問;企業內部的Memcached系統可能被不法分子利用成為攻擊幫兇。

由此看來,所有互聯網業務都有可能成為攻擊對象。據中國電信云堤的攻擊監控數據顯示,短短5天內,全球就發生了79起攻擊事件;在我國境內有68次,江蘇、浙江兩省被攻擊頻繁,單次攻擊最高攻擊峰值達505Gbps。

DRDoS是英文“Distributed Reflection Denial of Service ”的縮寫,中文意思是“分布式反射拒絕服務”。與DoS、DDoS不同,該方式靠的是發送大量帶有被害者IP地址的數據包給攻擊主機,然后攻擊主機對IP地址源做出大量回應,形成拒絕服務攻擊。

黑客往往會選擇那些響應包遠大于請求包的服務來利用,這樣才可以以較小的流量換取更大的流量,獲得幾倍甚至幾十倍的放大效果。一般來說,可以被利用來做放大反射攻擊的服務包括DNS服務、NTP服務、SSDP服務、Chargen服務、Memcached等。

其中,Memcached是一個高性能的開源分布式內存對象緩存系統,主要用于提高Web應用的擴展性,能夠有效解決大數據緩存的很多問題,在全球范圍內都有廣泛使用。

據綠盟科技威脅情報中心的統計結果顯示,全球范圍內存在被利用風險的Memcached服務器為104,506臺。從地理分布來看,美國可被利用的Memcached服務器最多,其次是中國。

gh_7f580cca342f_258.jpg

長按識別我們的微信小程序有驚喜!