安全公司发现可抵消Memcached DDoS反射放大攻击的缓解技术

      外媒 3 月 7 日消息，网络安全公司 Corero 表示他们发现了一种能够抵消 Memcached DDoS 攻击的 “ kill switch ” —— 主要依赖于将命令发送回攻击服务器来抑制 DDoS 攻击，使含有漏洞的服务器缓存失效，以致攻击者种植的任何潜在的恶意 playload 都将变得毫无用处。另外，Corero 指出，该漏洞可能比最初认为的更为深远：除了 DDoS 反射放大攻击之外，由于 Memcached 服务器不需要身份验证，该漏洞也可被用来从本地网络或主机中窃取或修改数据，其中包括机密数据库记录、网站客户信息、电子邮件、API 数据、Hadoop 信息等。

      根据 Corero 的说法，他们已经在服务器上测试这一对抗方案，结果证明 “ kill switch ”充分有效，并且不会造成附带损害。

      其实 Memcached 服务器安全性欠佳并不是一个新问题，因为包括 Gevers 在内的许多安全专家在这方面早已发出警告，然而问题至今为止可能仍被忽略，随着基于 Memcached DDoS 攻击的 PoC 代码的在线发布，漏洞修复已经迫在眉睫。

消息来源：Securityweek

转自 HackerNews.cc

标签： ddos 安全 代码 电子邮件 服务器 服务器安全 漏洞 数据库 网络 网络安全 网络安全公司 网站 问题

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。