攻击者正在利用memcached协议发动DDoS攻击

Posted 2021-05-02 OG完美主义者

两天前在国外网站看到一个消息，说Memcached服务正被黑客利用发动DDoS攻击。

等了两天，看国内安全媒体似乎都还没有报道，于是我就来冒充一把安全媒体，报道一下此事吧。

Memcached是一个开源免费的分布式内存缓存系统，适用于需要维护大量开放连接的应用系统。客户端使用TCP 或 UDP 11211端口与服务器通信。

国外云服务商最近发现，黑客正在利用Memcached进行DDoS放大攻击。目前这种攻击方式被命名为Memcrashed。

目前已知的攻击流量约为260Gbps，也有网络服务商称峰值流量约为500Gbps。

云安全专家表示：从协议规范来看，基于UDP协议的Memcached服务是有史以来发动放大攻击的最佳协议之一，但我很惊讶的发现，仍然有很多人正在将memcached服务开放在UDP端口上。

另有网络安全专家表示，攻击方法对工作在TCP端口的Memcached服务同样有效，但是由于TCP查询不能被可靠地欺骗，因此不太可能被滥用。

研究发现，这种攻击方式目前还处在被黑客利用的初期阶段，目前并未出现持久的大量攻击事件，但其很快就会被武器化，并结合现有僵尸网络进一步放大其攻击流量。因此安全专家建议，不要对外网开放Memcached服务端口；同时，除非必须，请不要将Memcached服务开放在UDP端口上。