来自 应用 2022-06-12 23:00 的文章

香港高防ip_防ddos攻击软件_免费试用

香港高防ip_防ddos攻击软件_免费试用

Corero主动防御对策在使受损服务器在线的同时,有利地"抑制"Memcached DDoS攻击威胁;Corero研究人员揭示,淘宝是怎么防御cc的,自己的服务器怎么防御CC,攻击者可以利用Memcached从易受攻击的Memcached服务器窃取或修改数据;Corero客户可使用"杀死开关"进行自卫。Corero Smartwall可以发出此命令以响应传入的攻击。科雷罗还向国家安全机构透露了该修正案;Memcached DDoS攻击或Memcached数据盗窃目前是全球多达95000台易受攻击服务器的潜在问题。

马萨诸塞州马尔伯勒和英国伦敦,2018年3月7日–Corero Network Security今天披露存在针对Memcached漏洞的实用"杀死开关"对策,负责向国家安全机构发起有史以来最大规模的DDoS攻击。同时,动态cc怎么防御,该公司透露,该漏洞的范围比最初报告的更广,攻击者也可以利用该漏洞从易受攻击的Memcached服务器窃取或修改数据。

Memcached是一种开源内存缓存系统,它将数据存储在RAM中以加快访问速度。它最初不是为了从互联网上访问而设计的,高防cdn价格,因为访问不需要身份验证。该漏洞的工作原理是允许攻击者生成欺骗请求,并将DDoS攻击放大50000倍,从而产生前所未有的攻击流量。上周,这些大规模攻击已经淹没了GitHub等特定目标,并淹没了服务提供商以降低服务可用性。

目前全球有95000多台服务器通过internet的TCP或UDP端口11211应答,可能被攻击者用来发动DDoS攻击或暴露客户数据。

Corero Network Security首席执行官Ashley Stephenson解释说:"Memcached代表了DDoS攻击执行的新篇章。此前,最新的破纪录攻击是由带宽相对较低的物联网(IoT)设备策划的。相比之下,这些Memcached服务器通常连接到更高带宽的网络,并且由于高放大系数,正在传送数据雪崩,造成严重后果。除非Memcached服务器的运营商采取行动,否则这些攻击将继续。"

更复杂的功能

任何可能被迫参与针对互联网的DDoS攻击的Memcached服务器也可能被诱使泄露其从本地网络或主机缓存的用户数据。这可能包括机密数据库记录、网站客户信息、电子邮件、API数据、Hadoop信息等。

Memcached协议设计用于无需登录或密码,这意味着您添加到易受攻击的Memcached服务器的任何内容都可能被互联网上的任何人窃取,而无需登录、密码或审计跟踪。通过使用一个简单的调试命令,黑客可以泄露您数据的"密钥",并从世界的另一端检索所有者的数据。此外,还可能在Memcached所有者不知情的情况下恶意修改数据并将其重新插入缓存。

尽管Memcached开发者社区和大型it供应商一再警告存在安全风险,一些最新操作系统和云计算机服务的默认配置仍然允许无处不在地访问Memcached服务和客户的私人数据。

Ashley Stephenson解释道:"虽然这种明显的安全漏洞对于有造诣的安全从业者或黑客来说是相对清楚的,越来越以业务为导向的非技术用户不知道这一点,他们正在单击按钮在云中设置新服务器。与Memcached相关的US-CERT CVE和模糊的安全警告有几十个,但其中很少有明确的问题,即让任何人在互联网上打开前门来获取您的数据。"

本周的Kill Switch

,Corero发现Memcached漏洞存在一个有效的"杀死开关",该漏洞将命令发送回攻击服务器,以抑制当前的DDoS攻击。"一网打尽"的对策已被披露给国家安全机构采取行动。它会使易受攻击的服务器缓存失效,ddos防御windows,包括攻击者在其中植入的大型潜在恶意有效负载。

对抗猝灭数据包已在实时攻击服务器上测试,似乎100%有效。没有观察到它会造成任何附带损害。

Ashley Stephenson继续说道:"具有讽刺意味的是,Memcached实用程序旨在缓存频繁使用的网页和数据,以提高合法性能。但该实用程序现在已被武器化,以利用其性能提升潜力用于非法目的。"

关于Corero网络安全

Corero网络安全是实时、高性能DDoS防御解决方案的领导者。服务提供商、主机提供商和数字企业依靠Corero屡获殊荣的技术,通过自动攻击检测和缓解,再加上完整的网络可视性、分析和报告,消除DDoS对其环境的威胁。这项业界领先的技术在最复杂的环境中提供了经济高效、可扩展的DDoS攻击防护能力,同时实现了比以前更经济高效的经济模式。欲了解更多信息,请访问

媒体联系人:

欲了解更多信息或采访/评论请求,请联系:

英国:朱莉娅·兰斯曼/伊丽莎白·尼科洛娃埃斯肯齐公共关系+44 207 1832 838 / +44 7879 495159Julia@eskenzipr.com / Elizabeth@eskenzipr.com

美国:扬·威德里克·科兹洛夫斯基/莫林·麦格雷戈(978) 473-1016jan@eskenzipr.com / Maureen@eskenzipr.com