• [預警]利用 Memcache 作爲 DRDoS 反射放大器進(jìn)行 DDoS 攻擊

    近日,我們看到一種(zhǒng)利用Memcache作爲DRDoS放大器進(jìn)行放大的DDoS攻擊,其利用memcached協議,發(fā)送大量帶有被(bèi)害者IP地址的UDP數據包給放大器主機,然後(hòu)放大器主機對(duì)僞造的IP地址源做出大量回應,形成(chéng)分布式拒絕服務攻擊,從而形成(chéng)DRDoS反射。 事(shì)件影響範圍: 在外開(kāi)放的memcache存儲系統 這(zhè)種(zhǒng)攻擊,發(fā)起(qǐ)攻擊者僞造成(chéng)受害者的IP對(duì)互聯網上可以被(bèi)利用的Memcached的服務發(fā)起(qǐ)大量請求,Memcached對(duì)請求回應。大量的回應報文彙聚到被(bèi)僞造的IP地址源(也就是受害者),形…

    威脅預警, 技術分享 2018年3月2日