MemcachedDDoS反射攻击创下1.7Tbps流量峰值纪录

2018-03-09 14:46 标签: DDoS反射攻击,网络攻击

  外媒3月6日消息,继Github在上周遭受了流量速度为1.3Tbps的分布式拒绝服务(DDoS)攻击后,网络安全监控公司Arbor Networks证实美国一家服务提供商也面临着流量峰值高达1.7Tbps的反射/放大攻击。

  虽然此次1.7Tbps事件与上周GitHub发生的DDoS攻击类似,但其带宽因使用了英特网上数千台暴露以及错误配置的Memcached服务器而被放大了51,000多倍。

MemcachedDDoS反射攻击创下1.7Tbps流量峰值纪录

  据悉,在GitHub事件发生之后,其客户收到了敲诈邮件,威胁他们购买50枚价值超过15,000美元的XMR(Monero)。目前thehackernews的文章中并未写明此次事件是否会有勒索赎金的情况出现。

  Arbor Networks表示,虽然反射/放大攻击并不新鲜,然而,最新的攻击媒介已经演变成了数千个错误配置的Memcached服务器,其中许多服务器目前仍然暴露在互联网上,可能会被利用来针对其他目标发起大规模的攻击。

  Arbor Networks预计未来几天会出现更多此类攻击事件。因此,为了防止Memcached服务器被滥用为反射器,Arbor Networks敦促用户安装防火墙,并限制只能从本地网络访问memcached服务器。此外,管理员还应该考虑避免外部流量通过memcached使用的端口(例如默认使用的11211端口),并及时阻止或限制UDP,如果非必要的话,最好能够完全禁用UDP支持。

  消息来源:thehackernews,HackerNews.cc,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us