Memcached 분산 서비스 거부(DDoS) 공격은 Memcached 시스템을 악용하여 대상 피해자에게 압도적인 양의 인터넷 트래픽을 쏟아 붓는 일종의 사이버 공격입니다. Memcached는 RAM에 데이터와 개체를 캐싱하여 동적 웹 애플리케이션 속도를 높이는 데 일반적으로 사용되는 고성능 분산 메모리 캐싱 시스템입니다. 그러나 Memcached 서버가 공용 인터넷을 수신하고 UDP 프로토콜을 사용하도록 부적절하게 구성되면 DDoS 공격에서 반사판 및 증폭기로 악용될 수 있습니다.
안에 멤캐시드 DDoS 공격, 공격자는 소스 IP 주소가 대상 IP 주소와 동일하게 위조된 취약한 UDP Memcached 서버에 스푸핑된 요청을 보냅니다. Memcached 서버는 요청이 합법적이라고 믿고 훨씬 더 큰 페이로드로 대상의 IP 주소에 응답합니다. Memcached 서버의 증폭 기능으로 인해 응답 볼륨이 원래 요청보다 몇 배 더 커질 수 있으며, 결과적으로 피해자를 향한 트래픽이 상당히 증가할 수 있습니다.
Memcached DDoS 공격의 주요 특징은 다음과 같습니다.
- 확대: 공격자는 memcached 서버의 기능을 활용하여 작은 요청에 큰 응답을 보내 대상으로 향하는 트래픽 양을 증폭시킵니다.
- 반사: 공격에는 Memcached 서버의 트래픽을 대상으로 반사하여 공격자의 신원을 모호하게 하는 작업이 포함됩니다.
- 스푸핑: 공격자는 대상의 IP 주소와 일치하도록 요청의 소스 IP 주소를 스푸핑하여 memcached 서버가 피해자에게 응답을 보내도록 합니다.
Memcached DDoS 공격의 위험을 완화하려면 조직이 필요하지 않은 경우 UDP 지원을 비활성화하고 서버를 로컬 인터페이스에 바인딩하거나 방화벽을 사용하여 공개 액세스를 차단하고 속도 제한 및 트래픽 필터링을 구현하여 Memcached 서버를 보호하는 것이 중요합니다. 악성 트래픽을 탐지하고 차단하기 위한 조치입니다. 또한 네트워크 트래픽을 정기적으로 모니터링하면 잠재적인 DDoS 공격을 신속하게 식별하고 대응하는 데 도움이 될 수 있습니다.