? 犯罪分子可利用Memcache服務(wù)器通過非常少的計算資源發(fā)動超大規(guī)模的DDoS攻擊，這種類型的 DDoS攻擊之所以有可能實(shí)現(xiàn)，是因為 Memcache開發(fā)人員在產(chǎn)品中實(shí)現(xiàn)對 UDP協(xié)議支持的方式不安全，更糟糕的是Memcache服務(wù)器還會在默認(rèn)配置中將 UDP端口暴露給外部鏈接，也就是說未受防火墻保護(hù)的任何 Memcache服務(wù)器均可被用于發(fā)動 DDoS攻擊。

Memcache服務(wù)器可用于發(fā)動反射型 DDoS攻擊原理

? 犯罪分子向端口11211上的 Memcache服務(wù)器發(fā)送小字節(jié)請求。由于 UDP協(xié)議并未正確執(zhí)行，因此 Memcache服務(wù)器并未以類似或更小的包予以響應(yīng)，而是以有時候比原始請求大數(shù)千倍的包予以響應(yīng)，由于 UDP協(xié)議即包的原始 IP地址能輕易遭欺騙，也就是說攻擊者能誘騙 Memcache服務(wù)器將過大規(guī)模的響應(yīng)包發(fā)送給另外一個 IP地址即 DDoS攻擊的受害者的 IP地址，這種類型的 DDoS攻擊被稱為“反射型 DDoS”或“反射 DDoS”，響應(yīng)數(shù)據(jù)包被放大的倍數(shù)被稱為 DDoS攻擊的“放大系數(shù)”。

Memcache放大系數(shù)可達(dá)到51,200

? ?從一枚子彈變成一顆核彈，從一滴水變成汪洋大海，這種情況是否只存在于大家的想象之中？本周，信息安全部0kee Team監(jiān)測到一種利用Memcache的超大規(guī)模DDoS攻擊事件，攻擊者只需向Memcache服務(wù)器發(fā)送小字節(jié)請求，就可誘騙服務(wù)器將數(shù)萬倍的響應(yīng)數(shù)據(jù)包發(fā)送給被攻擊者，形成DDoS攻擊。

超大規(guī)模的DDoS攻擊如何防御呢？

　　運(yùn)營商上層Memcached攻擊流量清洗

　　面對如此大規(guī)模、大范圍的DDoS攻擊威脅，所有網(wǎng)絡(luò)安全節(jié)點(diǎn)都應(yīng)該加強(qiáng)防范，從攻擊防護(hù)和外發(fā)清洗兩方面入手，充分保障基礎(chǔ)設(shè)施和業(yè)務(wù)流量的安全，針對此攻擊，我們提供如下防護(hù)建議，技術(shù)建議向網(wǎng)泰科技咨詢。

　　· 運(yùn)營商：運(yùn)營商及網(wǎng)泰科技IDC服務(wù)器商處于網(wǎng)絡(luò)上游，擁有強(qiáng)大的帶寬資源，是攻擊最直接的受害者，也是防護(hù)的第一道屏障（chinaddos防火墻），運(yùn)營商能夠靈活控制路由策略和防護(hù)策略進(jìn)行快速過濾。

　　· 企業(yè)用戶，企業(yè)用戶通常貼近服務(wù)終端，熟悉掌握自身業(yè)務(wù)流量特點(diǎn)，策略配置更加明確，靈活性強(qiáng)。

　　Memcached系統(tǒng)防護(hù)加固

　　對于正在使用Memcached系統(tǒng)的用戶，為了避免被攻擊者利用，使Memcached成為攻擊源，對外發(fā)起攻擊流量，影響自身系統(tǒng)性能，我們提供如下幾點(diǎn)建議。

　　1)在邊界網(wǎng)絡(luò)設(shè)備上配置URPF策略，過濾外發(fā)的虛假源IP報文;

　　2)在Memcached系統(tǒng)前進(jìn)行深度檢測，直接過濾報文特征中set key 0 900 64000的第三個字段過大的數(shù)據(jù)包，這樣做可以在Memcached系統(tǒng)被修改利用成為攻擊源前進(jìn)行攔截;

　　3)對Memcached服務(wù)進(jìn)行安全檢查，查看Memcached服務(wù)是否監(jiān)聽UDP端口。查找Memcached進(jìn)程，查看是否有-l參數(shù)，如果沒有則默認(rèn)為0.0.0.0。若Memcached服務(wù)不需要監(jiān)聽UDP，禁用UDP。

?

后話總結(jié)：
? 要為自己的服務(wù)器選擇一個合適的配置，要考慮IDC公司、線路、帶寬、防御、機(jī)器硬件配置，機(jī)型+CPU+內(nèi)存+硬盤等等，因為不同業(yè)務(wù)所考慮的核心點(diǎn)不大一樣，所以我們需要抓住最核心的開始考慮，如開游戲、視頻多人聊天、下載客戶先考慮機(jī)房帶寬防御,企業(yè)客戶先考慮企業(yè)資質(zhì)服務(wù)正規(guī)情況在考慮帶寬充足情況等，根據(jù)自身不同的情況個性化選擇針對性的配置才能達(dá)到最合適。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ------本文有Mr.老白編輯.如有問題隨時聯(lián)系我咨詢。

?

轉(zhuǎn)載于:https://www.cnblogs.com/Q2880990290/p/8681560.html

總結(jié)

以上是生活随笔為你收集整理的Memcache UDP 反射放大超大规模的DDoS攻击如何防御？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。