請注意Memcached DDoS攻擊！

Memcached是一款免費且開源的高性能分散式內存緩存系統，旨在通過減輕資料庫負載來加速動態Web應用程序。客戶端通過埠11211上的TCP或UDP與memcached伺服器進行通信。但是研究人員最近發現，網路攻擊者正在廣泛使用memcached進行DDoS放大攻擊。網路攻擊者已經開始大量使用memcached來進行分散式拒絕服務（DDoS）攻擊，即所謂的memcached DDoS攻擊。也有專家將這種攻擊稱為Memcrashed。

Cloudflare發布的分析報告稱，在過去的幾天里，發現利用UDP、埠11211和memcached的放大攻擊大幅增長。具有IP欺騙功能的攻擊者向有漏洞的UDP伺服器發送偽造的請求。 UDP伺服器不知道請求是偽造的，所以準備響應。當成千上萬的響應被傳遞給目標主機時，問題就會發生。Memcached伺服器參與DDoS攻擊非常簡單，攻擊者通過埠11211向目標伺服器發送請求，欺騙受害者的IP地址。在memcached DDoS攻擊中，發送到伺服器的請求由幾個位元組組成，而響應可能會大幾萬倍，從而導致放大攻擊。memcached放大攻擊增長相當大，範圍從幾百MB /秒到500GB /秒甚至更大。研究人員觀察到一個memcached DDoS攻擊達到了峰值，達到了260 Gbps。UDP協議是用於放大攻擊的最佳協議之一！請求很小，但響應有可能很大（高達1MB）。發起這樣的攻擊很容易。首先，攻擊者在一個公開的memcached伺服器上植入一個大的負載。然後，攻擊者利用目標源IP獲取」請求消息。攻擊者也可以用埠11211和TCP發送查詢，但由於TCP不容易被欺騙，因此黑客選擇了UDP。

目前觀察到來自大約5700個與memcached伺服器相關的攻擊。 這種情況可能會迅速惡化，因為據顯示有近88,000個不安全的memcached伺服器，其中大多數在美國、中國和法國。 因此除非必須需要用UDP，否則建議禁用UDP。同時將互聯網和memcached伺服器隔離開來。互聯網服務提供商必須修復易受攻擊的協議並防止IP欺騙。 為了預防此類攻擊，互聯網服務提供商需要修復易受攻擊的協議以及防止IP欺騙。開發人員請停止使用UDP。如果必須使用UDP，請默認設置禁止它。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！