Caching Memcached用于DDOS
Memcached服务器可能因DDoS攻击而被劫持Caching Memcached用于DDOS,caching,memcached,ddos,Caching,Memcached,Ddos,Memcached服务器可能因DDoS攻击而被劫持 它是如何工作的 如果服务器易受攻击,我如何测试它 我怎样才能预防它 我写了一篇小文章,回答了你所有的问题。总结如下: 它是如何工作的? 实际上,攻击者欺骗受害者的IP,并代表受害者向memcached服务器发送UDP请求。攻击者基本上发送一个微小的请求来获取一个大的存储值,从而使受害者泛滥 您的服务器易受攻击吗? 基本上,如果您运行的memcached server版本
- 它是如何工作的李>
- 如果服务器易受攻击,我如何测试它李>
- 我怎样才能预防它
- 我写了一篇小文章,回答了你所有的问题。总结如下:
它是如何工作的?
实际上,攻击者欺骗受害者的IP,并代表受害者向memcached服务器发送UDP请求。攻击者基本上发送一个微小的请求来获取一个大的存储值,从而使受害者泛滥
您的服务器易受攻击吗?
基本上,如果您运行的memcached server版本<1.5.6(于2018年2月27日发布),并且您没有专门关闭UDP端口,则您的memcached server易受攻击。如果您有防火墙阻止访问UDP端口11211,那么您仍然是安全的
测试服务器的一种简单方法是从一台不应该访问memcached服务器的计算机发送伪造的
stats
命令:
$echo-en“\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n”| nc-q1-u 11211
如果你得到回应,你就很脆弱
如何预防它?
您需要在不支持UDP的情况下启动memcached(除非您需要)。为此,您需要使用-u0
标志启动memcached。如果使用基于systemd的系统,可以在服务文件中添加标志,该文件位于/etc/systemd/system/memcached.service
。您需要重新启动memcached以使更改生效(sudo systemctl restart memcached
)
你也应该让你的防火墙井然有序。通常情况下,一个带有需要打开的选择性端口的拒绝所有策略是可行的