注意 | Memcached 和 Mirai带来了全新的攻击套路

Posted 昆仑联通

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了注意 | Memcached 和 Mirai带来了全新的攻击套路相关的知识,希望对你有一定的参考价值。

众多IT干货 持续分享


2018年有两个最醒目的攻击:Memcached 反射式攻击,以及 Mirai 僵尸网络。它们给大家造成过不小的麻烦,现在这两个攻击的存在绝对不能忽略。


Memcached 是一种分布式高速缓存系统,在全球范围内有比较广泛的应用。然而由于缺乏身份认证及安全管制能力,很快成为黑客发起反射式 DDoS 攻击的主要手段之一。2018年初,黑客借助这种方式向全球最大源代码托管平台发起了峰值流量高达1.3Tbps 的 DDoS 攻击!

Mirai 就是一种针对物联网设备开发的恶意软件,可以使物联网设备成为被远程操控的僵尸,借此形成僵尸网络并开展大规模网络攻击。最麻烦的是,Mirai 的主要感染对象是可访问网络的消费级电子设备,例如网络监控摄像机和家庭路由器等。曾经的「美国东海岸断网事件」就是该僵尸网络发起的 DDoS 攻击导致的。


攻击新套路:低调

根据统计,DDoS 攻击规模每季度会增长9%,每两年翻一番。而每当发现新的僵尸网络或反射攻击,就会形成一个新的峰值。但最麻烦的是:它们开始变得低调且缓慢了。用非常低调的姿态和非常缓慢的速度,慢慢向你的系统发起攻击,例如撞库攻击或者针对 Web 应用程序层发起的攻击,从而窃取帐号信息……


物联网全新挑战

物联网是一种非常实用、非常高价值的新技术,这些新技术给我们也带来了全新的挑战。



IoT 安全需要谨记五大原则:



Com&Lan提供一站式全生命周期的信息安全服务,包括等保咨询、等保认证、信息安全托管服务、抗DDOS服务,以支持企业客户落地持续信息安全评估、持续保护IT资产、快速响应安全威胁事件。






推荐阅读




以上是关于注意 | Memcached 和 Mirai带来了全新的攻击套路的主要内容,如果未能解决你的问题,请参考以下文章

Anna-senpai帖子翻译与Mirai源代码使用

基于Mirai搭建QQ机器人监控B站直播

基于Mirai搭建QQ机器人监控B站直播

vps如何在vps上安装mirai机器人?

Mirai qq机器人框架kotlin/java教程

注意了!有人利用memcached服务漏洞实施反射DDOS攻击,如何防范看这里——