原创技术分析 | Memcached之反射拒绝服务攻击技术原理

Posted 2021-05-02 天融信阿尔法实验室

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了原创技术分析 | Memcached之反射拒绝服务攻击技术原理相关的知识，希望对你有一定的参考价值。

0x00 背景介绍

Memcached是一款开源、高性能、分布式内存对象缓存系统，可应用各种需要缓存的场景，其主要目的是通过降低对Database的访问来加速web应用程序。它是一个基于内存的“键值对”存储，用于存储数据库调用、API调用或页面引用结果的直接数据，如字符串、对象等。

DRDOS

分布式反射拒绝服务攻击，对于分布式还有拒绝服务都很好理解，反射的意思简单来说就是借别人的手来攻击。Memcache满足被借用的条件就可以借用Memcache的手来攻击其他主机。

0x01 攻击原理

1.1技术实现

攻击实现的条件是海量未认证的memcache主机和未使用URPF机制。

1.2攻击原理

因为Memcache 同时支持tcp和udp协议，这符合反射DRDOS的最佳情况，关于tcp与udp协议的区别有很多，这里面主要介绍跟攻击有关的区别：

1 TCP保证数据正确性，UDP可能丢包。

2 UDP的协议, 没有握手过程, 攻击者可以轻易的伪造来源IP并发起请求。

3. TCP 每次发包大小不受限制，udp每次最大发送64k，memcache最大存1m，所以直接用tcp存1m数据。

基于上面两个协议的特点，我们对大量的受控Memcache主机发包：

1 我们选择用tcp发包set指令，因为tcp可靠不丢包，同时每次发包不受大小限制，memcache最大存1m，所以直接存1m数据

2 用udp发包修改源ip（受害者ip）发送get指令，

3 Memcache接收到伪造后的数据请求后把大量数据响应给伪造后的受害者的主机造成拒绝服务。

1.3命令介绍

利用Memcached作为反射服务器需要用到memcached几个命令，set命令用来设置键值，get命令获取键值，为什么需要set命令？因为攻击者不知道key是什么，攻击者设置完成后，攻击者用get请求获取这个数据Memcached set 命令用于将 value(数据值) 存储在指定的 key(键) 中。

如果set的key已经存在，该命令可以更新该key所对应的原来的数据，也就是实现更新的作用。

key → abc

flag → 0

exptime → 0 (以秒为单位,过期时间，0表示不永不过期)

bytes → 10 (数据存储的字节数)

value → abc(第二行)

原创技术分析 | Memcached之反射拒绝服务攻击技术原理