Memcached 分布式拒绝服务 (DDoS) 攻击是一种网络攻击,它利用 Memcached 系统向目标受害者发送大量互联网流量。Memcached 是一种高性能分布式内存缓存系统,通常用于通过在 RAM 中缓存数据和对象来加速动态 Web 应用程序。但是,当 Memcached 服务器配置不当以监听公共互联网并使用 UDP 协议时,它们可能会被利用为 DDoS 攻击中的反射器和放大器。
在一个 memcached DDoS 攻击攻击者向存在漏洞的 UDP memcached 服务器发送伪造的请求,并将源 IP 地址伪造为目标 IP 地址。memcached 服务器认为这些请求是合法的,因此会向目标 IP 地址发送一个大得多的负载。由于 memcached 服务器的放大功能,响应量可能比原始请求大很多倍,导致针对受害者的流量大幅增加。
memcached DDoS 攻击的主要特征包括:
- 放大:攻击者利用 memcached 服务器向小请求发送大响应的功能,放大针对目标的流量。
- 反射:此次攻击涉及将 memcached 服务器的流量反射到目标,从而掩盖攻击者的身份。
- 欺骗:攻击者伪造请求的源 IP 地址以匹配目标的 IP 地址,从而导致 memcached 服务器将响应发送给受害者。
为了降低 memcached DDoS 攻击的风险,组织必须确保其 memcached 服务器的安全,方法是禁用不必要的 UDP 支持、将服务器绑定到本地接口或使用防火墙阻止公共访问,并实施速率限制和流量过滤措施来检测和阻止恶意流量。此外,定期监控网络流量有助于及时识别和应对潜在的 DDoS 攻击。