国产精品奶水无码视频免费|激情五月天深爱网|精品国产女主播一区在线观看|国产黄网一区二区

Memcached出現(xiàn)UDP協(xié)議漏洞,內(nèi)容交付網(wǎng)絡(luò)暴露DDoS安全隱患

Memcached服務(wù)器中的UDP協(xié)議漏洞,可以使任何人都能夠毫不費(fèi)力地發(fā)起大規(guī)模的分布式拒絕服務(wù)(DDoS)攻擊。內(nèi)容交付網(wǎng)絡(luò)(CDN)專家Cloudflare的安全研究人員首先發(fā)現(xiàn)了這個(gè)問(wèn)題。此后,CDN專家Akamai和安全提供商Arbor Networks發(fā)布了他們的研究結(jié)果。
 
Memcached出現(xiàn)UDP協(xié)議漏洞,內(nèi)容交付網(wǎng)絡(luò)暴露DDoS安全隱患-DVBCN
 
Memcached是一個(gè)基于Web的海量?jī)?nèi)存緩存,用于數(shù)據(jù)庫(kù)驅(qū)動(dòng)站點(diǎn)(如網(wǎng)站),緩存最常檢索的數(shù)據(jù)并將其保存在內(nèi)存中,而不是一次又一次從硬盤中獲取。它是開源軟件和標(biāo)準(zhǔn)服務(wù)器硬件的組合,由內(nèi)存、內(nèi)存以及更多的內(nèi)存組成。
 
研究人員發(fā)現(xiàn),Memcached開發(fā)人員以不安全的方式實(shí)現(xiàn)了對(duì)UDP協(xié)議的支持。 Cloudflare表示,它在過(guò)去幾天內(nèi)檢測(cè)到了通過(guò)暴露的Memcached服務(wù)器進(jìn)行的多次DDoS攻擊,這正是導(dǎo)致該發(fā)現(xiàn)的原因。
 
該公司在一篇博客文章中寫道,“在過(guò)去的幾天里,我們發(fā)現(xiàn)使用memcached協(xié)議(來(lái)自UDP端口11211)隱蔽的放大攻擊媒介正在大幅增加,”。運(yùn)用不良的UDP將使得暴露的Memcached服務(wù)器面臨DDoS攻擊的風(fēng)險(xiǎn)
 
Cloudfare表示,因?yàn)閁DP沒有得到正確部署,黑客可以向暴露的Memcached服務(wù)器發(fā)送一個(gè)微小的字節(jié)大小的請(qǐng)求,以實(shí)現(xiàn)大小差距巨大的響應(yīng),而這就使得服務(wù)器需要利用比數(shù)據(jù)包大數(shù)千倍的數(shù)據(jù)包進(jìn)行初始請(qǐng)求響應(yīng)。
 
Cloudflare報(bào)道,一場(chǎng)精心準(zhǔn)備的技術(shù)攻堅(jiān)將允許具有有限IP欺騙能力的攻擊者(例如1Gbps)發(fā)起非常大的攻擊,達(dá)到每秒數(shù)百千兆比特。該公司列舉了最近針對(duì)其網(wǎng)絡(luò)發(fā)起的一次DDoS攻擊,攻擊者僅發(fā)送了15字節(jié)的數(shù)據(jù)包,而Memcached服務(wù)器卻要使用750KB的數(shù)據(jù)包進(jìn)行響應(yīng)。
 
由于UDP協(xié)議,頭部不需要源地址,所以數(shù)據(jù)包的原始IP地址就很容易被欺騙。所以攻擊者可以欺騙Memcached服務(wù)器發(fā)送超大的響應(yīng)數(shù)據(jù)包給另一個(gè)IP地址,一個(gè)倒霉的目標(biāo)。Memcached服務(wù)器還以默認(rèn)配置將其UDP端口暴露給外部連接,這意味著任何未在防火墻后面的Memcached服務(wù)器現(xiàn)在都可能被濫用于DDoS攻擊。
 
而這個(gè)漏洞的修復(fù)其實(shí)相當(dāng)簡(jiǎn)單,Cloudflare在他們的報(bào)告中闡述了它。 Memcached服務(wù)器用戶應(yīng)立即禁用其UDP端口,并將這些服務(wù)器放置在防火墻后面的專用網(wǎng)絡(luò)中。
 

Memcached服務(wù)器中的UDP協(xié)議漏洞,可以使任何人都能夠毫不費(fèi)力地發(fā)起大規(guī)模的分布式拒絕服務(wù)(DDoS)攻擊。內(nèi)容交付網(wǎng)絡(luò)(CDN)專家Cloudflare的安全研究人員首先發(fā)現(xiàn)了這個(gè)問(wèn)題。此后,CDN專家Akamai和安全提供商Arbor Networks發(fā)布了他們的研究結(jié)果。

 

Memcached出現(xiàn)UDP協(xié)議漏洞,內(nèi)容交付網(wǎng)絡(luò)暴露DDoS安全隱患-DVBCN

 

Memcached是一個(gè)基于Web的海量?jī)?nèi)存緩存,用于數(shù)據(jù)庫(kù)驅(qū)動(dòng)站點(diǎn)(如網(wǎng)站),緩存最常檢索的數(shù)據(jù)并將其保存在內(nèi)存中,而不是一次又一次從硬盤中獲取。它是開源軟件和標(biāo)準(zhǔn)服務(wù)器硬件的組合,由內(nèi)存、內(nèi)存以及更多的內(nèi)存組成。

 

研究人員發(fā)現(xiàn),Memcached開發(fā)人員以不安全的方式實(shí)現(xiàn)了對(duì)UDP協(xié)議的支持。 Cloudflare表示,它在過(guò)去幾天內(nèi)檢測(cè)到了通過(guò)暴露的Memcached服務(wù)器進(jìn)行的多次DDoS攻擊,這正是導(dǎo)致該發(fā)現(xiàn)的原因。

 

該公司在一篇博客文章中寫道,“在過(guò)去的幾天里,我們發(fā)現(xiàn)使用memcached協(xié)議(來(lái)自UDP端口11211)隱蔽的放大攻擊媒介正在大幅增加,”。運(yùn)用不良的UDP將使得暴露的Memcached服務(wù)器面臨DDoS攻擊的風(fēng)險(xiǎn)

 

Cloudfare表示,因?yàn)閁DP沒有得到正確部署,黑客可以向暴露的Memcached服務(wù)器發(fā)送一個(gè)微小的字節(jié)大小的請(qǐng)求,以實(shí)現(xiàn)大小差距巨大的響應(yīng),而這就使得服務(wù)器需要利用比數(shù)據(jù)包大數(shù)千倍的數(shù)據(jù)包進(jìn)行初始請(qǐng)求響應(yīng)。

 

Cloudflare報(bào)道,一場(chǎng)精心準(zhǔn)備的技術(shù)攻堅(jiān)將允許具有有限IP欺騙能力的攻擊者(例如1Gbps)發(fā)起非常大的攻擊,達(dá)到每秒數(shù)百千兆比特。該公司列舉了最近針對(duì)其網(wǎng)絡(luò)發(fā)起的一次DDoS攻擊,攻擊者僅發(fā)送了15字節(jié)的數(shù)據(jù)包,而Memcached服務(wù)器卻要使用750KB的數(shù)據(jù)包進(jìn)行響應(yīng)。

 

由于UDP協(xié)議,頭部不需要源地址,所以數(shù)據(jù)包的原始IP地址就很容易被欺騙。所以攻擊者可以欺騙Memcached服務(wù)器發(fā)送超大的響應(yīng)數(shù)據(jù)包給另一個(gè)IP地址,一個(gè)倒霉的目標(biāo)。Memcached服務(wù)器還以默認(rèn)配置將其UDP端口暴露給外部連接,這意味著任何未在防火墻后面的Memcached服務(wù)器現(xiàn)在都可能被濫用于DDoS攻擊。

 

而這個(gè)漏洞的修復(fù)其實(shí)相當(dāng)簡(jiǎn)單,Cloudflare在他們的報(bào)告中闡述了它。 Memcached服務(wù)器用戶應(yīng)立即禁用其UDP端口,并將這些服務(wù)器放置在防火墻后面的專用網(wǎng)絡(luò)中。

 

相關(guān)文章
北京商務(wù)局發(fā)實(shí)施方案:取消IDC、CDN、ISP等電信領(lǐng)域外資股比限制,積極推動(dòng)外資企業(yè)申請(qǐng)資質(zhì)
北京商務(wù)局發(fā)實(shí)施方案:取消IDC、CDN、I…
阿里云容蓓:DCDN助力云原生時(shí)代的應(yīng)用構(gòu)建及最佳實(shí)踐
阿里云容蓓:DCDN助力云原生時(shí)代的應(yīng)用…
騰訊云程文杰:全球數(shù)字化深度發(fā)展? Tencent Cloud EdgeOne乘風(fēng)而上
騰訊云程文杰:全球數(shù)字化深度發(fā)展? Ten…
中國(guó)廣電省網(wǎng)公司罕見取得全國(guó)范圍的內(nèi)容分發(fā)(CDN)、互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)資質(zhì)為哪般?
中國(guó)廣電省網(wǎng)公司罕見取得全國(guó)范圍的內(nèi)…
中國(guó)聯(lián)通深夜發(fā)文:與騰訊創(chuàng)投新設(shè)合營(yíng)企業(yè)將壯大CDN、邊緣計(jì)算產(chǎn)業(yè)鏈
中國(guó)聯(lián)通深夜發(fā)文:與騰訊創(chuàng)投新設(shè)合營(yíng)…
中國(guó)聯(lián)通與騰訊公司擬新設(shè)混改公司,發(fā)力CDN和邊緣計(jì)算業(yè)務(wù)
中國(guó)聯(lián)通與騰訊公司擬新設(shè)混改公司,發(fā)…
我還沒有學(xué)會(huì)寫個(gè)人說(shuō)明!