Memcached DDoS 反射攻擊創下 1.7Tbps 流量峰值紀錄
外媒 3 月 6 日訊息,繼 Github 在上週遭受了流量速度為 1.3Tbps 的分散式拒絕服務(DDoS)攻擊後,網路安全監控公司 Arbor Networks 證實美國一家服務提供商也面臨著流量峰值高達1.7Tbps的反射/放大攻擊。
雖然此次 1.7Tbps 事件與上週 GitHub 發生的 DDoS 攻擊類似,但其頻寬因使用了英特網上數千臺暴露以及錯誤配置的 Memcached 伺服器而被放大了 51,000 多倍。
據悉,在 GitHub 事件發生之後,其客戶收到了敲詐郵件,威脅他們購買 50 枚價值超過 15,000 美元的 XMR( Monero )。目前 thehackernews 的文章中並未寫明此次事件是否會有勒索贖金的情況出現。
Arbor Networks 表示,雖然反射/放大攻擊並不新鮮,然而,最新的攻擊媒介已經演變成了數千個錯誤配置的 Memcached 伺服器,其中許多伺服器目前仍然暴露在網際網路上,可能會被利用來針對其他目標發起大規模的攻擊。
Arbor Networks 預計未來幾天會出現更多此類攻擊事件。因此,為了防止 Memcached 伺服器被濫用為反射器,Arbor Networks 敦促使用者安裝防火牆,並限制只能從本地網路訪問 memcached 伺服器。此外,管理員還應該考慮避免外部流量透過 memcached 使用的埠(例如預設使用的 11211 埠), 並及時阻止或限制 UDP ,如果非必要的話,最好能夠完全禁用 UDP 支援。
來源:hackernews
相關文章
- 放大倍數超5萬倍的Memcached DDoS反射攻擊,怎麼破?反射
- 基於TCP反射DDoS攻擊分析TCP反射
- 每秒3.98億次請求,HTTP/2漏洞導致創紀錄的DDoS攻擊HTTP
- NTP反射型DDos攻擊FAQ/補遺反射
- DDoS Deflate防Linux下DDOS攻擊Linux
- 反射型 DDoS 攻擊的原理和防範措施反射
- 用 JavaScript 對抗 DDOS 攻擊 (下)JavaScript
- 【江民播報】俄羅斯最大搜尋引擎遭創紀錄DDoS攻擊:真兇為Mēris殭屍網路
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- Nginx防止DDOS攻擊Nginx
- 淺談DDOS攻擊攻擊與防禦
- 透過流量限制防DDOS udp,ICMP攻擊防火牆配置UDP防火牆
- 什麼是DDoS攻擊?哪些行業最需要預防DDoS攻擊?行業
- 分散式拒絕服務攻擊 DDoS攻擊分散式
- ZoomEye專題報告 | DDoS 反射放大攻擊全球探測分析OOM反射
- DDoS攻擊工具HOIC分析
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- Linux下防禦DDOS攻擊的操作梳理Linux
- 預防ddos攻擊檢測
- DDOS 攻擊的防範教程
- 用 JavaScript 對抗 DDOS 攻擊JavaScript
- App 被刷影片流量如何防禦,DDoS攻擊一招解決APP
- DDoS攻擊與CC攻擊的區別是什麼?
- 在Linux中,什麼是DDoS攻擊?如何在Linux中防禦DDoS攻擊?Linux
- 2019年上半年 DDOS流量攻擊分析以及解決方案
- DDoS攻擊激增,分享高效可靠的DDoS防禦方案
- 淺析DDOS攻擊防護思路
- DDOS攻擊常見的型別型別
- 淺談DDos攻擊與防禦
- 黑色產業鏈分析丨DDOS攻擊產業
- python版本DDOS攻擊指令碼Python指令碼
- CDN流量放大攻擊思路
- DHDiscover反射攻擊:可將攻擊放大近200倍反射
- TFTP反射放大攻擊淺析FTP反射
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- DDOS攻擊原理,種類及其防禦
- 防ddos攻擊伺服器的方法伺服器
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?