Memcached DDoS反射攻击创下1.7Tbps流量峰值纪录

      外媒 3 月 6 日消息，继 Github 在上周遭受了流量速度为 1.3Tbps 的分布式拒绝服务（DDoS）攻击后，网络安全监控公司 Arbor Networks 证实美国一家服务提供商也面临着流量峰值高达 1.7Tbps 的反射/放大攻击。

      虽然此次 1.7Tbps 事件与上周 GitHub 发生的 DDoS 攻击类似，但其带宽因使用了英特网上数千台暴露以及错误配置的 Memcached 服务器而被放大了 51,000 多倍。

      据悉，在 GitHub 事件发生之后，其客户收到了敲诈邮件，威胁他们购买 50 枚价值超过 15,000 美元的 XMR（ Monero ）。目前 thehackernews 的文章中并未写明此次事件是否会有勒索赎金的情况出现。

      Arbor Networks 表示，虽然反射/放大攻击并不新鲜，然而，最新的攻击媒介已经演变成了数千个错误配置的 Memcached 服务器，其中许多服务器目前仍然暴露在互联网上，可能会被利用来针对其他目标发起大规模的攻击。

      Arbor Networks 预计未来几天会出现更多此类攻击事件。因此，为了防止 Memcached 服务器被滥用为反射器，Arbor Networks 敦促用户安装防火墙，并限制只能从本地网络访问 memcached 服务器。此外，管理员还应该考虑避免外部流量通过 memcached 使用的端口（例如默认使用的 11211 端口）, 并及时阻止或限制 UDP ，如果非必要的话，最好能够完全禁用 UDP 支持。

消息来源：thehackernews

转自 HackerNews.cc

标签： ddos 安全 防火墙 服务器 互联网 美国 网络 网络安全 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。