近日,一場(chǎng)流量規(guī)模史無(wú)前例的DDoS攻擊爆發(fā),如山洪決堤般迅速擊潰全球多個(gè)云服務(wù)器,讓眾人對(duì)其殺傷力膽寒不已。360信息安全部0kee Team在本周監(jiān)測(cè)到利用Memcache的超大規(guī)模DDoS攻擊事件后,面向全球率先預(yù)警,本次攻擊最高流量接近1.4T,未來(lái)趨勢(shì)或?qū)⒂訃?yán)峻。
洪水猛獸——近1.4T的巨大流量攻擊!
許多業(yè)內(nèi)人士不禁想起此前360安全團(tuán)隊(duì)的“預(yù)言”:DDoS攻擊開(kāi)始從 G時(shí)代進(jìn)入 T時(shí)代,基于Memcache服務(wù)器放大倍數(shù)高、數(shù)量多的特點(diǎn),一旦被用作DDoS攻擊,某些小型攻擊團(tuán)隊(duì)也可能因此獲得原先沒(méi)有的大流量攻擊能力。
據(jù)悉,早在2017年6月左右,360信息安全部0kee Team首先發(fā)現(xiàn)Memcache DRDoS,并在 PoC 2017會(huì)議上做了公開(kāi)報(bào)告,詳細(xì)介紹了其攻擊原理和潛在危害,也就是預(yù)言Memcache DRDoS未來(lái)將越來(lái)越多的被利用,出現(xiàn)超高流量的攻擊事件。而此次攻擊事件,到目前為止,已知的最高流量已經(jīng)近1.4T,如同洪水猛獸,正在吞噬著無(wú)數(shù)服務(wù)器。
極盡夸張——5.12萬(wàn)倍的超高放大系數(shù)!
此次核彈級(jí)的DDoS攻擊,正是網(wǎng)絡(luò)犯罪分子利用Memcache作為DRDoS放大器進(jìn)行放大的攻擊事件。根據(jù)360安全團(tuán)隊(duì)介紹,攻擊者首先向Memcache服務(wù)器發(fā)送小字節(jié)請(qǐng)求,并要求Memcache服務(wù)器將作出回應(yīng)的數(shù)據(jù)包直接發(fā)給指定IP(即受害者)。
目前,該類型的DDoS攻擊放大倍數(shù)可達(dá)到5.12萬(wàn)倍,且Memcache服務(wù)器數(shù)量較多,在2017年11月時(shí),估算全球約有六萬(wàn)臺(tái)服務(wù)器可以被利用,并且這些服務(wù)器往往擁有較高的帶寬資源。
Memcache服務(wù)器接收到請(qǐng)求后,由于 UDP協(xié)議并未正確執(zhí)行,產(chǎn)生了數(shù)萬(wàn)倍大小的回應(yīng),并將這一巨大的回應(yīng)數(shù)據(jù)包發(fā)送給了受害者,導(dǎo)致受害者電腦受到高流量攻擊迅速癱瘓。
如果說(shuō)一般的DDoS攻擊是商鋪中擠滿了熊孩子,令其無(wú)法正常營(yíng)業(yè),那么Memcache DRDoS則是由攻擊者釋放了成千上萬(wàn)個(gè)熊孩子去了Memcache服務(wù)器,經(jīng)過(guò)Memcache服務(wù)器的加工,熊孩子進(jìn)化成了破壞力極大的綠巨人進(jìn)入商鋪,導(dǎo)致商鋪運(yùn)行迅速崩潰。
恐慌蔓延——DDoS攻擊事件正呈爆發(fā)式增長(zhǎng)!
擁有上百萬(wàn)的開(kāi)發(fā)者用戶,被坊間稱為程序員的“另類”社交網(wǎng)絡(luò)、全球最大黑客聚集地的Github,也未能逃脫Memcache DRDoS的魔掌。3月1日凌晨,GitHub遭遇了有史以來(lái)最嚴(yán)重的DDoS網(wǎng)絡(luò)攻擊,峰值流量達(dá)到了前所未有的1.35Tbps,Memcache DRDoS向這個(gè)擁有眾多大牛的知名代碼托管網(wǎng)站狠狠秀了一次傷害。
根據(jù)360安全團(tuán)隊(duì)本周監(jiān)測(cè)情況顯示,本次利用Memcache放大的DDoS攻擊事件呈現(xiàn)爆發(fā)式增長(zhǎng)趨勢(shì),攻擊頻率從每天不足50件增加到每天300至400件,可能有更大的攻擊案例并未被公開(kāi)報(bào)道,未來(lái)或?qū)⒊霈F(xiàn)更多DDoS攻擊情況。
面對(duì)“核彈級(jí)”攻擊應(yīng)該做些什么?
目前,該類型的DDoS攻擊放大倍數(shù)可達(dá)到5.12萬(wàn)倍,且已知的最高流量近1.4T,流量規(guī)模還在不斷擴(kuò)大。360安全團(tuán)隊(duì)分析指出,由于Memcache服務(wù)器的總數(shù)量是有限的,因此這場(chǎng)威脅力極大的攻擊事件還是有可控方法的。
首先,建議Memcache的用戶將服務(wù)放置于可信域內(nèi),有外網(wǎng)時(shí)不要監(jiān)聽(tīng) 0.0.0.0,有特殊需求可以設(shè)置acl或者添加安全組;為預(yù)防機(jī)器?掃描和ssrf等攻擊,修改Memcache默認(rèn)監(jiān)聽(tīng)端口;升級(jí)到最新版本的Memcache,并且使用SASL設(shè)置密碼來(lái)進(jìn)行權(quán)限控制。
對(duì)于網(wǎng)絡(luò)層防御,目前已有包括NTT在內(nèi)的多個(gè)國(guó)外ISP已經(jīng)對(duì)UDP11211進(jìn)行限速;同時(shí),安全專家表示,互聯(lián)網(wǎng)服務(wù)提供商應(yīng)當(dāng)禁止在網(wǎng)絡(luò)上執(zhí)行IP欺騙;此外,安全專家也建議ISP應(yīng)允許用戶使用 BGP flowspec限制入站UDP11211的流量,以減輕大型DRDoS攻擊時(shí)的擁堵。
對(duì)于如此爆發(fā)式增長(zhǎng)的“核彈級(jí)”DDoS攻擊,未來(lái)發(fā)展趨勢(shì)尚不明朗, 360安全團(tuán)隊(duì)將持續(xù)監(jiān)控本次攻擊事件,并及時(shí)做出響應(yīng)措施。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- GitLab將告別中國(guó)區(qū)用戶:是時(shí)候選擇新的“極狐”或保護(hù)賬號(hào)了
- 蘋(píng)果明年推至少22款新品,阿里非洲首站啟動(dòng),科技新品盛宴拉開(kāi)帷幕
- SUSE預(yù)測(cè):未來(lái)私有AI平臺(tái)崛起,讓我們共同見(jiàn)證AI的未來(lái)
- AI伴侶“小奇”:奇富科技重塑金融服務(wù)體驗(yàn)的探索之作
- 揭秘軟銀孫正義神秘芯片計(jì)劃:打造超越NVIDIA的未來(lái)科技新星
- 大模型創(chuàng)企星辰資本獲數(shù)億融資,騰訊啟明等巨頭入局,人工智能新篇章開(kāi)啟
- 大模型獨(dú)角獸階躍星辰融資新動(dòng)態(tài):數(shù)億美金B(yǎng)輪,揭秘星辰未來(lái)之路
- 哪吒汽車創(chuàng)始人資金遭凍結(jié),1986萬(wàn)元股權(quán)風(fēng)波引關(guān)注
- 本田與日產(chǎn)醞釀合并:明年6月敲定協(xié)議,新公司社長(zhǎng)待本田推薦
- 金融大模型新突破:百川智能Baichuan4-Finance引領(lǐng)行業(yè),準(zhǔn)確率領(lǐng)先GPT-4近20%,變革金融業(yè)未來(lái)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。