Top
首页 > 新闻 > 焦点直击 > 正文

搞大事情!我国境内Memcached超大型DRDoS攻击加剧

Memcached的反射攻击的主要危害:带宽或业务遭受超大流量的攻击,导致出口带宽完全被占满,正常业务无法访问;企业内部的Memcached系统可能被不法分子利用成为攻击帮凶。
发布时间:2018-03-06 16:35        来源:赛迪网        作者:孙姗姗

【赛迪网讯】据多家安全机构数据显示,Memcached超大型DRDoS攻击事件从流量、地域和频率都呈扩大和上升趋势。因此,包括绿盟科技在内的安全机构纷纷发布预警,谨防该攻击对服务器造成直接冲击或利用该攻击作为障眼法混合其他攻击造成信息安全危害。

u=660796099,501072086&fm=11&gp=0

Memcached的反射攻击的主要危害:带宽或业务遭受超大流量的攻击,导致出口带宽完全被占满,正常业务无法访问;企业内部的Memcached系统可能被不法分子利用成为攻击帮凶。

由此看来,所有互联网业务都有可能成为攻击对象。据中国电信云堤的攻击监控数据显示,短短5天内,全球就发生了79起攻击事件;在我国境内有68次,江苏、浙江两省被攻击频繁,单次攻击最高攻击峰值达505Gbps。

DRDoS是英文“Distributed Reflection Denial of Service ”的缩写,中文意思是“分布式反射拒绝服务”。与DoS、DDoS不同,该方式靠的是发送大量带有被害者IP地址的数据包给攻击主机,然后攻击主机对IP地址源做出大量回应,形成拒绝服务攻击。

黑客往往会选择那些响应包远大于请求包的服务来利用,这样才可以以较小的流量换取更大的流量,获得几倍甚至几十倍的放大效果。一般来说,可以被利用来做放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等。

其中,Memcached是一个高性能的开源分布式内存对象缓存系统,主要用于提高Web应用的扩展性,能够有效解决大数据缓存的很多问题,在全球范围内都有广泛使用。

据绿盟科技威胁情报中心的统计结果显示,全球范围内存在被利用风险的Memcached服务器为104,506台。从地理分布来看,美国可被利用的Memcached服务器最多,其次是中国。

合作站点
stat