Caching Memcached用于DDOS
Memcached服务器可能因DDoS攻击而被劫持Caching Memcached用于DDOS,caching,memcached,ddos,Caching,Memcached,Ddos,Memcached服务器可能因DDoS攻击而被劫持 它是如何工作的 如果服务器易受攻击,我如何测试它 我怎样才能预防它 我写了一篇小文章,回答了你所有的问题。总结如下: 它是如何工作的? 实际上,攻击者欺骗受害者的IP,并代表受害者向memcached服务器发送UDP请求。攻击者基本上发送一个微小的请求来获取一个大的存储值,从而使受害者泛滥 您的服务器易受攻击吗? 基本上,如果您运行的memcached server版本
- 它是如何工作的
- 如果服务器易受攻击,我如何测试它
- 我怎样才能预防它
- 我写了一篇小文章,回答了你所有的问题。总结如下:
它是如何工作的?
实际上,攻击者欺骗受害者的IP,并代表受害者向memcached服务器发送UDP请求。攻击者基本上发送一个微小的请求来获取一个大的存储值,从而使受害者泛滥
您的服务器易受攻击吗?
基本上,如果您运行的memcached server版本<1.5.6(于2018年2月27日发布),并且您没有专门关闭UDP端口,则您的memcached server易受攻击。如果您有防火墙阻止访问UDP端口11211,那么您仍然是安全的
测试服务器的一种简单方法是从一台不应该访问memcached服务器的计算机发送伪造的
stats$echo-en“\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n”| nc-q1-u 11211-u0/etc/systemd/system/memcached.servicesudo systemctl restart memcached