来自 CC防护 2021-08-26 14:16 的文章

ddos高防_游戏高防服务器租用_3天试用

ddos高防_游戏高防服务器租用_3天试用

©ElevenPictures/Link11 2018年2月下旬,Link11安全运营中心发现使用UDP源端口11211的大规模UDP攻击。这种类型的攻击以前是未知的。因此,这些当前的攻击代表了一种新的放大向量的出现,ddos服务器防御软件,link11ddos安全专家在初步分析后称之为"Memcached反射"。袭击连续几天开始;袭击持续时间目前长达10分钟。这些攻击特别危险,因为它们的高带宽,每次攻击都超过100gbps。此外,这些超级攻击的峰值远远超过400 Gbps。Memcached反射攻击属于反射放大攻击,与DNS反射类似。Memcached是一个基于开源许可证的免费、高性能的对象缓存系统。它用于加速动态web应用程序,因为对象和其他数据可以临时存储在服务器的主内存中。攻击者利用自由缓存系统安全性差的安装进行攻击:可以通过UDP端口11211对其进行不安全的访问,安逸cc攻击防御,以读取和写入数据,阿里ddos防御,以及查询统计信息。Memcached反射攻击Memcached反射攻击使用互联网上安装了Memcached的免费服务器。这些服务器被用作"放大器",攻击本身相对简单:首先,在端口11211上使用UDP互联网扫描来搜索潜在的放大器。然后,攻击者使用攻击目标的IP地址向相应的服务器发出(数万)个请求,因此Memcached实例的响应不会发送给攻击者,而是发送给攻击目标。成千上万的答案从Memcached主机发送到攻击目标。攻击特性攻击向量:Memcached Reflection峰值带宽:460千兆比特/秒(以前)源端口:112112018-02-xx 02:34:56.628098 IP S1.S1.S1.S1.S1.S1.S1.S1.S1.11211>Z.Z.Z.Z.Z.Z.Z.47834:UDP,长度11502018-02-xx 02-xx 02:34:56:56.628100 IP S2.S2.S2.S2.11211211>Z.Z.Z.Z.57156:UDP,长度11502018-02-02-xx 02-xx 02:34:56.628101 IP S1.S1.S1.S1.S1.11211>Z.Z.Z.Z.Z.Z.Z.Z.Z.35003:UDP,有效防御ddos的八规则,长度11502018-02-02-xx 02:34:56.628102.628102.8102 IP 2 S1.S1.S1.S1.11211>Z.Z.Z.Z.51276:UDP,长度11502018-02-xx 02:34:56.628104 IP S2.S2.S2.11211>Z.Z.Z.24129:UDP,长度11502018-02-xx 02:34:56.628107 IP S3.S3.S3.S3.11211>Z.Z.Z.61202:UDP,长度1150对memcached主机的实际请求非常小,而答案要大很多倍。对攻击的分析表明,放大因子可以攀升到数千倍。即使是带宽连接相对较小的攻击者也可以以最小的资源输入发起大于100 Gbps的攻击。国家/地区452FRA205NL117CAN108JPN75UK55RUS36VNM31和31BRA20TUR16THA15GER14POL13结论Memcached反射攻击是一个严重的威胁,因为放大因子总是非常高。同样令人震惊的是,Memcached允许访问缓存中存储的数据,而无需任何形式的身份验证。通过UDP和TCP免费访问端口11211,第三方可以轻松访问相应缓存中的数据,ccddos完美防御,甚至可以修改它们。Link11建议尽可能限制对Memcached服务器的外部访问。