DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

两个Memcached DDoS攻击PoC发布

09-17 DDOS防御

两个Memcached DDoS攻击PoC发布


Memcached DDoS攻击 – 全球最大的DDoS攻击达到1.7Tbps后几天,有人公布了两个针对Memcached放大攻击的PoC代码。
Memcached DDoS攻击背后的漏洞是最热的话题之一。
世界上最大的DDoS攻击记录只持续了几天,本月早些时候,一家美国服务提供商遭到1.7 Tbps的memcached DDoS攻击。
而现在有人已经发布了两段PoC代码,两端代码都可以利用Memcached进行DDoS放大攻击,任何人都可以使用它们来发起memcached DDoS攻击
其中一个PoC代码漏洞用Python脚本语言编写,依靠Shodan搜索引擎API获取存在漏洞的Memcached服务器列表,然后进行memcached DDoS攻击。
第二个漏洞利用代码是用C编程编写的,并使用了存在漏洞的Memcached服务器列表。作者还发布了memecache-amp-03-05-2018-rd.list文件,该文件是截至03-05-2018的存在漏洞的memcached服务器列表。
危险的放大攻击

两个Memcached DDoS攻击PoC发布


最先发现的memcached DDoS攻击发生在2月28日,当时代码托管网站GitHub受到有史以来规模最大的DDoS攻击,达到了1.3Tbps的峰值。
Memcached是一款免费且开源的高性能分布式内存缓存系统,旨在通过减轻数据库负载来加速运行动态Web应用程序。
客户端通过11211端口上的TCP或UDP与memcached服务器进行通信。
要想滥用memcached服务器非常简单,攻击者通过11211端口向目标服务器发送请求,伪装成受害者的IP地址。在memcached DDoS攻击中,发送到服务器的请求只有几个字节,而响应可能会大几万倍,从而导致放大攻击。
Cloudflare的专家称这种攻击为Memcrashed,研究人员称,放大技术可能使攻击者获得5.12万的放大因子。
Cloudflare建议除非需要否则禁用UDP支持,并将memcached服务器断开公网。
“开发人员们请停止使用UDP。不需要的话。请不要默认启用它。如果你不知道放大攻击是什么,就不要在编辑器中输入‘SOCK_DGRAM’。“
这种新型攻击无疑对黑客来说是个好消息,已经有人开始利用放大攻击来勒索门罗币公司。
 

 

【声明】:黑吧安全网()登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://sskjddosgb11.ddosgb.com//ddos1/21.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 698415访问次数
  • 建站天数
  • 友情链接

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X