關於Memcached反射放大攻擊的安全預警通知
2018-03-23 00:16
近日,利用memcached伺服器實施反射DDoS攻擊的事件呈大幅上升趨勢。
memcached反射攻擊利用了在互聯網上暴露的大批量memcached伺服器(一種分散式緩存系統)存在的認證和設計缺陷, 攻擊者通過向memcached伺服器IP位址的預設UDP埠11211發送偽造的受害者IP欺騙請求,使memcached伺服器向受害者IP位址返回比原始資料包大數倍的資料(理論最高可達5萬倍, 通過持續跟蹤觀察攻擊流量平均放大倍數在100倍左右),從而佔用目標伺服器的大量頻寬資源,達到DDoS的目的。
安全建議:
1、在memcached伺服器或者其上聯的網路設備上配置防火牆策略,僅允許授權的業務IP位址訪問memcached伺服器,攔截非法訪問。
2、更改memcached服務的監聽埠為11211之外的其他大端口,避免針對預設埠的惡意利用。
3、升級到最新的memcached軟體版本,配置啟用SASL認證等許可權控制策略(在編譯安裝memcached程式時添加-enable-sasl選項,並且在啟動memcached服務程式時添加-S參數, 啟用SASL認證機制以提升memcached的安全性)。
Live support offline, click to submit TICKET
