Memcached DDoS 攻击解析


Memcached 分布式拒绝服务 (DDoS) 攻击是针对 Memcached 发起的一种网络攻击,Memcached 是一种旨在加快网站和网络速度的数据库缓存系统。这种攻击的工作原理是向网站或应用程序发送大量流量,进而致使服务器崩溃。

Memcached 的工作原理是什么?

Memcached 是一种分布式内存缓存系统。它的目的是将内容临时存储在设备上,帮助网站和应用程序更快地加载内容,在访客后续再度访问网站时,这些内容即可实现高效加载。

Memcached 漏洞

作为一款开源软件,Memcached 很容易受到攻击。2018 年,随着一种新形式的 DDoS 攻击出现,这种脆弱性变得愈加明显。网络攻击者向易受攻击的 UDP Memcached 服务器发送欺诈性请求,通过掩蔽发送者的 IP 地址来隐藏发送者的真实身份。

UDP(用户数据报协议)特别容易受到攻击,因为它允许在最终接收方尚未同意通信(例如,快速视频播放)的情况下传输数据。黑客将这些欺骗请求发送到服务器,向受害者发送大量流量,并造成服务器崩溃。

与传统 DDoS 攻击一样,Memcached 攻击会导致服务器过载,并因此拒绝向真正的网站用户提供服务。

比 Mirai 僵尸网络更进一步

在 Memcache 攻击出现之前,最大的 DDoS 威胁是 Mirai 僵尸网络恶意软件,该恶意软件最初由 MalwareMustDie 于 2016 年 8 月发现。当时,该恶意软件参与了一些规模庞大的 DDoS 攻击,包括多起广为人知的攻击事件,例如对关注安全性主题的记者 Brian Krebs 发起的攻击。

Akamai 团队当时直接参与了抵御 Mirai 僵尸网络恶意软件攻击的举措,目前提供多种解决方案来防范此来源的任何进一步威胁。

迄今检测到的规模最大的 DDoS 攻击 - 是 2017 年 Mirai 僵尸网络规模的两倍

您受到保护了吗?

如今,Akamai 秉承成功抵御 Mirai 僵尸网络的经验,在自身资源的制作中融入相应的保护措施,帮助企业抵御潜在的 Memcached 恶意软件攻击。

2018 年 2 月 28 日,Akamai 的一家客户遭遇采用 Memcached 反射技术发起的 DDoS 攻击,其流量达到 1.3 TBps。这是迄今为止 Akamai 发现的规模最大的攻击,其规模是 Akamai 在 2017 年抵御的 Mirai 僵尸网络攻击的两倍以上。

为了应对这一攻击,Akamai 创建了 Prolexic 平台。该软件过滤了来自 UDP 端口 11211 的所有流量,从而成功抵御了攻击。

UDP 端口 11211 是 Memcached 使用的默认端口。Akamai 成功检测到这一点,避免了客户因服务器崩溃而遭受严重损失。

有关 Akamai 如何成功抵御这次攻击的更多信息,请阅读最新博文

Memcache DDoS 保护

为了防范这种性质的攻击,Akamai 如今发布了一系列资源来帮助企业识别潜在威胁。该团队还针对认为自己可能受到威胁影响的人提供咨询服务。

如果您认为您可能容易受到 Memcache UDP 攻击,请拨打我们的免费电话 1.877.425.2624。此外,您还可以联系DDoS 攻击热线,预约回电。

通过我们的在线资源了解有关 Memcached DDoS 工具的更多信息

Akamai 始终致力于做到先人一步。阅读我们的专家报告以了解更多信息,并为自身实施妥善保护,避免受到 Memcached DDoS 攻击的影响。


DDoS 攻击资源

DDoS 新时代:分布式缓存反射攻击
2018 年初浮现的一种新的反射和放大型 DDoS 攻击向量改变了威胁态势,暴露出大量的 DDoS 资源。这份简报阐述了这次被 Akamai Prolexic DDoS 保护服务所抵御的 1.3 Tbps 攻击,以及这对于您的 DDoS 防御的意义。


[博客] 最新、规模最大的 DDoS 攻击 - 分布式缓存 UDP 阐释
分布式缓存 UDP 攻击涉及哪些因素?它利用哪些弱点和系统?如何防止这种新型攻击,或从攻击中恢复?了解详情,并洞悉如何做好应对此风险的准备。


[报告] 制定 DDoS 防护计划:8 个简单步骤
许多机构将 DDoS 纳入灾难恢复计划之中,但这是一个错误。攻击者每天蓄意发动数百次 DDoS 攻击。提前规划并做好准备才是业务运营的最佳做法,也是防范 DDoS 攻击的最佳途径。


坚实壁垒源自巧妙设计:如何通过弹性网络抑制 DDoS 攻击
分布式拒绝服务攻击在使目标企业陷入瘫痪的同时,还会占用互联网上的大量资源。了解普渡大学名誉执行董事 Eugene Spafford 如何通过构建弹性网络,开发有效的 DDoS 攻击防御机制。


[报告] 互联网现状 | 安全报告
通过 Akamai Intelligent Platform™ 了解不断变化的网络安全威胁环境会如何影响您和您的企业。


[报告] Ponemon:Web 应用程序攻击和拒绝服务攻击带来的损失
Ponemon Institute 发布的一份报告显示,根据对 600 多名 IT 专业人士的调查,Web 应用程序攻击和拒绝服务 (DoS) 攻击给企业带来的损失可轻易高达数百万美元。