近日，我們看到一種(zhǒng)利用Memcache作爲DRDoS放大器進(jìn)行放大的DDoS攻擊，其利用memcached協議，發(fā)送大量帶有被(bèi)害者IP地址的UDP數據包給放大器主機，然後(hòu)放大器主機對(duì)僞造的IP地址源做出大量回應，形成(chéng)分布式拒絕服務攻擊，從而形成(chéng)DRDoS反射。 事(shì)件影響範圍： 在外開(kāi)放的memcache存儲系統 這(zhè)種(zhǒng)攻擊，發(fā)起(qǐ)攻擊者僞造成(chéng)受害者的IP對(duì)互聯網上可以被(bèi)利用的Memcached的服務發(fā)起(qǐ)大量請求，Memcached對(duì)請求回應。大量的回應報文彙聚到被(bèi)僞造的IP地址源（也就是受害者），形…

近日，國(guó)家信息安全漏洞共享平台（CNVD）收錄了Memcached存在的多個遠程代碼執行漏洞（CNVD-2016-10468、CNVD-2016-10467、CNVD-2016-10466，對(duì)應CVE-2016-8704、CVE-2016-8705、CVE-2016-8706）。綜合利用上述漏洞，遠程攻擊者通過(guò)發(fā)送特制的命令到目标系統，進(jìn)而可遠程執行任意命令，有可能(néng)誘發(fā)以控制爲目的大規模攻擊。CNCERT第一時間對(duì)上述漏洞的相關情況進(jìn)行了解和分析，具體通報如下： 一、漏洞情況分析 Memcach…