齐发棋牌

16年网络接入· 齐发棋牌

真人棋牌
齐发棋牌

您所在的位置: 首页 > 旧事动态 > 技术案牍

根基真人棋牌业务 齐发棋牌旧事 政府行业典型案例 企业典型案例 技术案牍 行业动态

关于应用Memcached办事器实行反射DDoS攻击的处境通报

0

       近日,应用memcached办事器实行反射DDOS攻击的事情呈大幅上升趋向。针对这一处境,网络安适中心第一时刻展开跟踪了解,监测发现memcached反射攻击自2月21日末尾在我国境内生动,3月1日的攻击流量已超越传统反射攻击SSDP和NTP的攻击流量,3月1日清晨2点30分摆布峰值流量高达1.94Tbps。随着memcached反射攻击方式被黑客了解和掌握,预测近期将显露更多该类攻击事情。现将有关处境通报如下:

       一、memcached反射攻击从来原理

       memcached反射攻击应用了在互联网上表露的大批量memcached办事器(一种散播式缓存系统)存在的认证和设计缺陷,攻击者经过向memcached办事器IP地址的默许端口11211发送伪造受害者IP地址的特定指令UDP数据包(stats、set/get指令),使memcached办事器向受害者IP地址反射前往比原始数据包大数倍的数据(实际最高可达5万倍,经过连接跟踪不雅观测攻击流量平均缩小倍数在100倍摆布),从而实行反射攻击。

       二、近期我国境内memcached反射攻击流量趋向


       齐发棋牌

       3月1日清晨2点30分摆布memcached反射攻击峰值流量高到达1.94Tbps,其中2时至3时、7时、9时、15时、20时、23时的攻击流量均超越500Gbps。

       三、开放memcached办事的办事器散播处境

       我们抽样监测发现开放memcached办事的办事器IP地址7.21万个,其中境内5.32万个、境外1.89万个。其中,境内开放memcached办事的办事器散播处境如下表所示:

       境内开放memcached办事的办事器IP数量 办事器IP所属省份 7109 广东 6781 浙江 4737 河南 4417 北京 4335 山东 3130 湖南 2473 江苏 1986 河北 1821 上海 1512 四川 1410 陕西 1346 辽宁 1316 内蒙古 1173 江西 1165 吉林 1012 福建 840 黑龙江 817 山西 768 安徽 5139 其他省份 

       四、处置建议

       1、建议主管部门、安适机构和根基电信企业鞭挞境内memcached办事器的处置任务,特别是近期被应用发起DDoS攻击的memcached办事器:

1)在memcached办事器或许其上联的网络设备上配置防火墙战略,仅允许委托的业务IP地址拜候memcached办事器,阻拦不法的不法拜候。

2)更改memcached办事的监听端口为11211之外的其他大端口,仰制针对默许端口的黑心应用。

3)晋级到最新的memcached软件版本,配置启用SASL认证等权限控制战略(在编译安设memcached按次时添加-enable-sasl选项,并且在启动memcached办事按次时添加-S参数,启用SASL认证机制以提升memcached的安适性)。

       2、建议根基电信企业、云办事商及真人棋牌办事商在主干网、城域网和真人棋牌出入口对源端口或目的端口为11211的UDP流量实行限速、限流和阻断,对被应用发起memcached反射攻击的用户IP实行通报和处置。

       3、建议相关单位对其他能够被应用发起大规模反射攻击的办事器资源(例如NTP办事器和SSDP主机)展开摸排,对此类反射攻击事情实行预防处置。

       齐发棋牌网也将亲近监测和关注memcached反射攻击的开展演化处境,并实行连接通报,如有客户因遭到此类攻击困扰而无法处置的,可随时联络我们安适专家处置。



如没特殊注明,文章均为齐发棋牌网原创,转载请注明来自 http://www.9qu.com/

上一篇:网络安适思想导图(附原图下载) 下一篇:负载平衡在散播式架构中是怎样玩起来的?

租用托管云知识