震惊！Memcached DDoS现身国内？有幻盾不惧大流量

Posted 2021-05-02 VEDA安全

      5月7日，浙江警方抓获国内首个从事Memcached DDoS攻击的大型网络黑灰产团伙，共摧毁黑客攻击平台3个，抓获平台主要创办者3人，查获境外发包机15台，攻击日志10万余条。

      据媒体报道，本次抓获的“地下组织”拥有自己的技术团队，开发了全网最新的Memcached DDoS攻击模式，主要以按天收费方式为他人提供DDoS攻击工具和接口，其中一个攻击平台界面显示注册会员高达近万人。

 

至此，Memcached DDoS攻击这个在国外“红极一时”的新型反射DDoS攻击，终于也现身国内了。

Memcached DDoS攻击其实是反射型DDoS攻击的一种，它强大杀伤力的“秘诀”在于Memcached服务器。

“

Memcached是一个高性能的分布式内存对象缓存系统，用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高动态、数据库驱动网站的速度。

”

然而，网站加速只是硬币的一面，硬币的另一面是高性能的DDoS流量输出能力。

自2017年底 Memcached的漏洞被曝光后，DDoS攻击的流量等级便进入了新时代。以往的DDoS反射攻击放大倍数一般在30~500之间，而黑客利用Memcached漏洞则能够将DDoS反射攻击进行数万倍放大。

两个多月前，Memcached DDoS攻击在美国显示了它的惊人威力。

北京时间3月1日，知名代码托管网站GitHub遭遇了有史以来最严重的DDoS网络攻击，峰值流量达到了1.35Tbps，而这次攻击正是利用了Memcached服务器作为放大工具。随后仅过了四天，该记录再次被刷新，监测公司Arbor Networks通报了某个未公开名称的美国网站于3月5日遭受到1.7Tbps的DDoS反射攻击，“推波助澜”的仍然是Memcached服务器。

这次被打掉的黑客团伙也为国内企业敲响警钟。鉴于Memcached漏洞已经公开并广泛传播，可以预见，Memcached DDoS攻击将成为越来越多黑客的“选择”。有媒体报道，目前全球在外开放的 Memcached 存储系统数量级在十万左右，国内的Memcached服务器目前也有数万台暴露在外。隐患十分巨大。

面对T级大流量DDoS攻击，企业应该如何防范？

在这里，卫达安全早已为大家准备好了应对之策——“幻盾”DDoS动态防御系统。“幻盾”是卫达安全专为大流量DDoS攻击设计的防御产品，作为业内首个DDOS攻击动态防御解决方案，被赋予了“感动到流泪”的性价比。

“幻盾”提供“幻盾云抗D”和“幻盾数据中心清洗”两种抗D方式，其中“幻盾云”通过打造动态跳变的服务器IP及用户分层管理，将超大流量防御与弹性防护相结合，最大限度提高防护带宽的使用率，实现零浪费；“幻盾数据中心清洗”则采用卫达独创的算法，进行单点2T的清洗能力。

更为“感人”的是，对于有特殊要求的企业，卫达安全可以提供基于业务的深度定制化防御方案，为用户配置超上限的防御能力，并结合包括威胁情报在内的配套功能做全网联动，整体解决企业的网络安全困扰，免除用户多次投入的麻烦。

据安全研究人员预测，基于Memcached的DDoS攻击可能会达到2Tbps。从这次破获的案件中可以看出DDoS攻击在国内的膨胀趋势，有关企业需要早做打算。

卫达团队深耕网络安全十余年

拥有强大的技术实力和专业能力

选择卫达就是选择保障

有幻盾保护

企业可以安心

和大流量DDoS攻击挥手说再见了

一

个

让

黑

客

颤

抖

的

安

全

公

司