您好,欢迎访问G库电竞app在线教育有限公司!

050-88977264

全国咨询热线

您现在所在位置:主页 > 通知资讯 >

G库电竞官方网店_亲历历史!史上首个核弹级DDoS攻击正在荼毒全球

更新时间:2021-04-05

本文摘要:今日,360网络安全号召中心(360Cert)接到警告,称其为利用Memcache作为DRDoS放大器开展缩小的超大规模DDOS反击,该光型DDOS反击需要5万倍以上的扩大系数,犯罪分子利用Memcache服务器360Cert现在对世界上多个云服务器的反击作出反应,将来有可能利用Memcached再次发生DRDoS事件。

G库电竞app

今日,360网络安全号召中心(360Cert)接到警告,称其为利用Memcache作为DRDoS放大器开展缩小的超大规模DDOS反击,该光型DDOS反击需要5万倍以上的扩大系数,犯罪分子利用Memcache服务器360Cert现在对世界上多个云服务器的反击作出反应,将来有可能利用Memcached再次发生DRDoS事件。实质上,早在2017年6月,360信息安全部0keeTeam就利用Memcache收缩的反击技术,2017年11月通过PoCT2017安全会议警告了安全社区。360CERTQUAKE全网测绘显示,目前独自对外开放的Memcache存储系统数量水平约为10万,可能受到这种反击的影响。

从国产来看,对外开放的主机数量是美国第一,中国第二,但不受影响的数量被忽视了。DDoS反击是通过大量合法的催促闲置大量的网络资源来超越断网的目的。例如,长期营业的店铺,充满了大量冒充的顾客,不能为确实的顾客服务。这家店是DDoS反击的受害者。

据360CERT团队介绍,利用Memcache作为DRDoS放大器展开缩小的DDOS反击,利用Memcached协议,将大量具有受害者IP地址的UDP数据包裹在缩小的主机上,缩小主机对伪造的IP地址源进行大规模反击据了解,近日发现的利用Memcache缩放的反击事件中,攻击者向端口11211上的Memcache服务器发送小字节催促。由于UDP协议没有正确执行,Memcache服务器不呼吁类似或更小的包,有时不呼吁完全催促数千倍的包。

也就是说,攻击者可以购买Memcache服务器,将大规模的呼叫包发送给受害者。Memcache反击放大系数约为5万倍的类型,DDOS反击被称为光型DDOS或光型DDOS。

号召数据包缩放的倍数被称为DDooS反击的放大系数。目前罕见的光线类DDoS反击的放大系数,一般在20到100之间。放大系数高达1000的光线型DDOS反击本身是非常罕见的,这次高达5万倍的放大系数实际应用于DDOS反击战场,是DDOS历史上首次出现的超高倍数DDOS反击事件,可以说是核弹级反击手法。这也是本次Memcrashed技术特征之一的光倍数小,已经证明能够平稳地超过5万倍。

另外,本次反击事件的光点比特率充足,主要来自IDC室服务器。最近一周,利用Memcache缩放的反击事件迅速下降,反击频率从每天不足50件的爆炸式下降到每天300~400件,但实际上在网上,已经出现了0.5Tbps牌的反击。360Cert回应,可能更大的反击案例没有公开报道。

在接下来的一段时间里,预计360安全团队不会经常使用Memcached开展DRDoS。如果这次反击效果被其他DDoS团队模仿,将不会给后果带来更严重的反击。因此,360安全专家对Memcache用户提出了一些建议:1.Memcache用户建议将服务放在可靠的域内,有外部网络时不要监视0.0.0,有类似的市场需求2.为了防治机器的瞄准和ssrf等反击,改变memcache配置文件监视端口。

3.升级到最近版本的memcache,用于SASL设置密码来控制权限。对于网络层防卫,360安全专家现在对包括NTT在内的多个海外ISP已经开展了UDP11211的速度。同时,安全专家回应,互联网服务提供商应禁止在互联网上继续实施蠢。IP忽悠DRDoS的根本原因。

具体措施可参照BCP38。此外,安全专家还建议ISP不允许用户在BGPflowspec上使用,以减少大型DRDoS反击时的交通堵塞。详细报告地址:[警报]利用Memcache作为DRDoS光放大器展示DDOS反击的原创文章,允许禁止发表。

下一篇文章发表了注意事项。


本文关键词:库电,竞,官方,网店,亲历,历史,史上首,史,上首,G库电竞官方网店

本文来源:G库电竞app-www.realtorleadpro.com

在线客服

ONLINE SERVICE

联系电话

050-88977264

返回顶部