天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络>头条发文>7100个网站遭到大规模DDoS攻击

7100个网站遭到大规模DDoS攻击 谷歌、亚马逊、QQ等纷纷中招

天极网网络频道 2018. 03. 13 作者:吾王 责编:万佳
我要吐槽

责任编辑

  【天极网网络频道】近日,一份最新的报告披露: Memcached反射引发了历史上最大的两个放大的DDoS攻击。

  据悉,这种放大型DDoS是一种新型网络攻击方式。具体来讲,Memcached反射攻击利用了在互联网上暴露的大批量Memcached服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向Memcached服务器IP地址的默认端口11211发送伪造受害者IP地址的特定UDP数据包,使Memcached服务器向受害者IP地址发射返回比原始数据包大数倍的数据(理论最高可达5万倍,通过持续跟踪观察攻击流量平均放大倍数在100倍左右),从而进行反射攻击。

  360Netlab网络安全实验室,其全球DDoS监控服务“DDosMon”最初披露了基于Memcached的DDoS攻击,已经发布了一篇博客来详细解释这种网络攻击。

  自从2月24日,许多知名的在线服务和网站都遭受大规模的DDoS攻击,包括谷歌、亚马逊、QQ官方网站、360网站、PlayStation、OVH Hosting、VirusTotal、Comodo和GitHub、Royal Bank、Minecraft以及RockStar games、Avast,、Kaspersky、PornHub、Epoch Times newspaper、Pinterest等。

  总的来说,攻击的受害者主要居住在美国中国韩国、巴西、法国、德国、英国、加拿大。

  根据360Netlab研究人员的报告,自从2月24日以来攻击频繁增加:

  1. 在2月24日之前,基于Memcached的DDoS攻击首次出现,日平均攻击次数少于50次。

  2. 在2月24日-2月28日之间,Memcached作为一种新型攻击并未被公众知晓,仅仅被一小部分人群所知,当时日平均攻击次数提升到372.

  3. 很快,在27日第一份报告出来后,3月1日-3月8日之间,总攻击次数跃升到13027次,平均每天会有1628次的DDoS攻击。

  360Netlab实验室最初发现Memcached是在2017年7月,并且在2017年9月的一个大会上披露出来,但是自从那以后研究者很少看到任何Memcached DDoS攻击。

  在此之前,全球最大代码托管网站GitHub成为第一个遭受该攻击的受害者,当时攻击洪峰达到1.35Tbps,可以说是当时最大的DDoS攻击记录。目前,参与一次DRDoS攻击的Memcached服务的最大数量达到20612。

  虽然我不想夸大这种新型攻击,但是未来数日依旧可能发生成百上千次的基于Memcached的DDoS攻击。目前,黑客和研究者已经发布多个易于执行的漏洞,这将允许任何人利用Memcached发动攻击。

  然而,研究者已经发现一种“kill-switch”技术,可以帮助受害者有效缓解Memcached DDoS攻击。

  尽管有多份警告发布,但仍然有UDP支持的超过12000台Memcached服务器暴露于网上,这将引起更多的网络攻击。

  因此,笔者强烈建议服务器管理员安装默认禁用UDP协议的最新Memcached 1.5.6版本,以防止放大/反射DDoS攻击。

作者:吾王责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件