memcached 分散型サービス拒否 (DDoS) 攻撃は、memcached システムを悪用して、標的の被害者に大量のインターネット トラフィックを大量に送りつけるサイバー攻撃の一種です。memcached は、データやオブジェクトを RAM にキャッシュすることで、動的な Web アプリケーションを高速化するためによく使用される、高性能の分散型メモリ キャッシュ システムです。ただし、memcached サーバーがパブリック インターネットをリッスンし、UDP プロトコルを使用するように不適切に構成されている場合、DDoS 攻撃のリフレクターやアンプとして悪用される可能性があります。
で memcached DDoS 攻撃攻撃者は、送信元 IP アドレスをターゲットの IP アドレスに偽装した偽装リクエストを脆弱な UDP memcached サーバーに送信します。memcached サーバーはリクエストが正当であると信じ、ターゲットの IP アドレスに非常に大きなペイロードで応答します。memcached サーバーの増幅機能により、応答の量は元のリクエストの数倍になる可能性があり、被害者に向けられたトラフィックが大幅に増加します。
memcached DDoS 攻撃の主な特徴は次のとおりです。
- 増幅攻撃者は、小さなリクエストに対して大きな応答を送信する memcached サーバーの機能を活用して、ターゲットに向けられるトラフィックの量を増加させます。
- 反射この攻撃では、memcached サーバーからのトラフィックをターゲットに反射し、攻撃者の身元を隠します。
- なりすまし攻撃者は、リクエストの送信元 IP アドレスをターゲットの IP アドレスと一致するように偽装し、memcached サーバーが被害者に応答を送信するようにします。
memcached DDoS 攻撃のリスクを軽減するには、組織が memcached サーバーを保護することが重要です。そのためには、必要ない場合は UDP サポートを無効にし、サーバーをローカル インターフェイスにバインドするかファイアウォールを使用してパブリック アクセスをブロックし、レート制限とトラフィック フィルタリング対策を実装して悪意のあるトラフィックを検出してブロックします。さらに、ネットワーク トラフィックを定期的に監視すると、潜在的な DDoS 攻撃を迅速に特定して対応するのに役立ちます。