7100个网站遭到大规模DDoS攻击 谷歌、亚马逊、QQ等纷纷中招

  【天极网网络频道】近日，一份最新的报告披露： Memcached反射引发了历史上最大的两个放大的DDoS攻击。

  据悉，这种放大型DDoS是一种新型网络攻击方式。具体来讲，Memcached反射攻击利用了在互联网上暴露的大批量Memcached服务器(一种分布式缓存系统)存在的认证和设计缺陷，攻击者通过向Memcached服务器IP地址的默认端口11211发送伪造受害者IP地址的特定UDP数据包，使Memcached服务器向受害者IP地址发射返回比原始数据包大数倍的数据(理论最高可达5万倍，通过持续跟踪观察攻击流量平均放大倍数在100倍左右)，从而进行反射攻击。

  360Netlab网络安全实验室，其全球DDoS监控服务“DDosMon”最初披露了基于Memcached的DDoS攻击，已经发布了一篇博客来详细解释这种网络攻击。

  自从2月24日，许多知名的在线服务和网站都遭受大规模的DDoS攻击，包括谷歌、亚马逊、QQ官方网站、360网站、PlayStation、OVH Hosting、VirusTotal、Comodo和GitHub、Royal Bank、Minecraft以及RockStar games、Avast,、Kaspersky、PornHub、Epoch Times newspaper、Pinterest等。

  总的来说，攻击的受害者主要居住在美国、中国、韩国、巴西、法国、德国、英国、加拿大。

  根据360Netlab研究人员的报告，自从2月24日以来攻击频繁增加：

  1. 在2月24日之前，基于Memcached的DDoS攻击首次出现，日平均攻击次数少于50次。

  2. 在2月24日-2月28日之间，Memcached作为一种新型攻击并未被公众知晓，仅仅被一小部分人群所知，当时日平均攻击次数提升到372.

  3. 很快，在27日第一份报告出来后，3月1日-3月8日之间，总攻击次数跃升到13027次，平均每天会有1628次的DDoS攻击。

  360Netlab实验室最初发现Memcached是在2017年7月，并且在2017年9月的一个大会上披露出来，但是自从那以后研究者很少看到任何Memcached DDoS攻击。

  在此之前，全球最大代码托管网站GitHub成为第一个遭受该攻击的受害者，当时攻击洪峰达到1.35Tbps，可以说是当时最大的DDoS攻击记录。目前，参与一次DRDoS攻击的Memcached服务的最大数量达到20612。

  虽然我不想夸大这种新型攻击，但是未来数日依旧可能发生成百上千次的基于Memcached的DDoS攻击。目前，黑客和研究者已经发布多个易于执行的漏洞，这将允许任何人利用Memcached发动攻击。

  然而，研究者已经发现一种“kill-switch”技术，可以帮助受害者有效缓解Memcached DDoS攻击。

  尽管有多份警告发布，但仍然有UDP支持的超过12000台Memcached服务器暴露于网上，这将引起更多的网络攻击。

  因此，笔者强烈建议服务器管理员安装默认禁用UDP协议的最新Memcached 1.5.6版本，以防止放大/反射DDoS攻击。