抵消Memcached DDoS反射放大攻击的缓解技术被发现

2018-03-13 18:09 标签: DDoS反射放大攻击,ddos攻击

  外媒3月7日消息,网络安全公司Corero表示他们发现了一种能够抵消MemcachedDDoS攻击的kill switch”——主要依赖于将命令发送回攻击服务器来抑制DDoS攻击,使含有漏洞的服务器缓存失效,以致攻击者种植的任何潜在的恶意playload都将变得毫无用处。另外,Corero指出,该漏洞可能比最初认为的更为深远:除了DDoS反射放大攻击之外,由于Memcached服务器不需要身份验证,该漏洞也可被用来从本地网络或主机中窃取或修改数据,其中包括机密数据库记录、网站客户信息、电子邮件、API数据、Hadoop信息等。

  根据Corero的说法,他们已经在服务器上测试这一对抗方案,结果证明kill switch充分有效,并且不会造成附带损害。

  其实Memcached服务器安全性欠佳并不是一个新问题,因为包括Gevers在内的许多安全专家在这方面早已发出警告,然而问题至今为止可能仍被忽略,随着基于Memcached DDoS攻击的PoC代码的在线发布,漏洞修复已经迫在眉睫。

  消息来源:Securityweek,HackerNews.cc,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us