查看:150 回复:0 发表于 2018-3-6 17:02
通向外界

参加活动: 0

组织活动: 0

打印    举报
跳转到指定楼层

360又立功了!!!发现今年全球首个巨型DDoS攻击事件 [复制链接]

近日,360网络安全响应中心发出预警,称监测到一种利用Memcache作为DRDoS放大器进行放大的超大规模DDoS攻击,这种反射型DDoS攻击能够达到5万倍的放大系数,犯罪分子可利用Memcache服务器通过非常少的计算资源发动超大规模的DDoS攻击。

360 表示目前全球多个云服务器均遭到攻击,未来可能有更多利用Memcached进行DRDoS的事件发生。

image001.jpg


DDoS攻击是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。举例来说,就是一个正常营业的商铺,被大量假冒的顾客占满了,没有办法为真正的顾客提供服务,这个商铺就是DDoS攻击的受害者。

因此,360安全专家对于Memcache使用者给出几条建议:
1.Memcache的用户建议将服务放置于可信域内,有外网时不要监听0.0.0.0,有特殊需求可以设置acl或者添加安全组。
2.为预防机器扫描和ssrf等攻击,修改memcache默认监听端口。
3.升级到最新版本的memcache,并且使用SASL设置密码来进行权限控制。

对于网络层防御,360安全专家表示目前已有包括NTT在内的多个国外ISP已经对UDP11211进行限速。同时,安全专家表示,互联网服务提供商应当禁止在网络上执行IP欺骗。IP欺骗DRDoS的根本原因。具体措施可以参考BCP38。

此外,安全专家也建议ISP应允许用户使用BGP flowspec限制入站UDP11211的流量,以减轻大型DDoS攻击时的拥堵。

00
回复

使用道具 打印 举报

您需要登录后才可以回帖 登录 | 立即注册

XA12997S
发表新贴 回顶部