ddos软件黑客如何利用分布式对象缓存发起TB级流量攻击

随着物联网设备总数的指数增长,互联网上的攻击者也可以控制更多的肉鸡形成僵尸网络以发动大规模的流量攻击。
例如,去年,Mirai爆发的物联网蠕虫导致大量设备成为肉鸡,最后的流量攻击导致美国东部直接下线。
然而,随着时间的推移,攻击者已经发现了新的方法来发动足以导致大多数网站粉碎的大规模攻击。

分布式缓存系统Memcached:
Memcached本身是一个开源的高性能分布式对象缓存系统,主要用于基本上使用Linux服务器的网站。
系统可以将网站数据缓存在内存中,以减少数据库读写的频率,降低硬盘I/O占用时的数据读取速度。
作为应用程序级程序,无法通过公共网络直接访问Memcached本身,因为可以在不进行任何身份验证的情况下配置程序。
许多系统管理员可能会无意中暴露Memcached配置界面,这允许攻击者在可用后直接发现流量攻击。
攻击者使用分布式对象缓存系统来发起TB级流量攻击。
使用Memcached将流量攻击放大51,200次:
流量放大是一种非常流行的DDoS流量攻击方法。通过这种方式,攻击者可以在没有太多肉鸡和流量的情况下发动攻击。
最新的案例是,攻击者使用Memcached以非常夸张的51,200次放大流量,并立即提到对TB级别的总流量攻击。
美国内容分发网络提供商Akamai在调查后发现,只有203字节的请求可以放大到超过100 MB。
攻击者只需轻松启动多个正常请求即可使服务器瘫痪。服务器每秒处理几TB的内容并不容易。
Internet上公开了超过90,000个Memcached服务器:

目前的调查显示,全球至少有90,000台Memcached服务器通过Internet公共网络上的11211 UDP端口直接暴露。
攻击者可以使用暴露的服务器轻松地发起tera级别的攻击。我相信世界上没有很多网站可以抵御攻击。
当然,如果您是服务器管理员或操作和维护工程师,请立即使用安全策略来强化Memcached服务器ddos软件

相关推荐

发表评论

路人甲

网友评论(0)