全球正遭受首個核彈級DDoS攻擊

IT之家3月1日消息 今天，有安全廠商發出預警，稱監測到一種利用Memcache作為DRDoS放大器進行放大的超大規模DDoS攻擊，這種反射型DDoS攻擊能夠達到5萬倍的放大係數，犯罪分子可利用Memcache伺服器通過非常少的計算資源發動超大規模的DDoS攻擊。該廠商表示目前全球多個雲伺服器均遭到攻擊。

IT之家小編了解到，DDoS攻擊是通過大量合法的請求佔用大量網路資源，以達到癱瘓網路的目的。

該廠商介紹，這種利用Memcache作為DRDoS放大器進行放大的DDoS攻擊，利用Memcached協議，發送大量帶有被害者IP地址的UDP數據包給放大?主機，然後放大?主機對偽造的IP地址源做出大量回應，形成分散式拒絕服務攻擊，從而形成DRDoS反射。

最後，安全專家對於Memcache使用者給出幾條建議：

1.Memcache的用戶建議將服務放置於可信域內，有外網時不要監聽0.0.0.0，有特殊需求可以設置acl或者添加安全組。

2.為預防機器?掃描和ssrf等攻擊，修改memcache默認監聽埠。

3.升級到最新版本的memcache，並且使用SASL設置密碼來進行許可權控制。

對於網路層防禦，安全專家表示目前已有包括NTT在內的多個國外ISP已經對UDP11211進行限速。同時，安全專家表示，互聯網服務提供商應當禁止在網路上執行IP欺騙。IP欺騙DRDoS的根本原因。具體措施可以參考BCP38。

此外，安全專家也建議ISP應允許用戶使用BGP flowspec限制入站UDP11211的流量，以減輕大型DRDoS攻擊時的擁堵。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！