Memcached出现UDP协议漏洞,内容交付网络暴露DDoS安全隐患

2018-03-01 14:27:26来源:众视媒体 热度:
Memcached服务器中的UDP协议漏洞,可以使任何人都能够毫不费力地发起大规模的分布式拒绝服务(DDoS)攻击。内容交付网络(CDN)专家Cloudflare的安全研究人员首先发现了这个问题。此后,CDN专家Akamai和安全提供商Arbor Networks发布了他们的研究结果。
 
 
Memcached是一个基于Web的海量内存缓存,用于数据库驱动站点(如网站),缓存最常检索的数据并将其保存在内存中,而不是一次又一次从硬盘中获取。它是开源软件和标准服务器硬件的组合,由内存、内存以及更多的内存组成。
 
研究人员发现,Memcached开发人员以不安全的方式实现了对UDP协议的支持。 Cloudflare表示,它在过去几天内检测到了通过暴露的Memcached服务器进行的多次DDoS攻击,这正是导致该发现的原因。
 
该公司在一篇博客文章中写道,“在过去的几天里,我们发现使用memcached协议(来自UDP端口11211)隐蔽的放大攻击媒介正在大幅增加,”。运用不良的UDP将使得暴露的Memcached服务器面临DDoS攻击的风险
 
Cloudfare表示,因为UDP没有得到正确部署,黑客可以向暴露的Memcached服务器发送一个微小的字节大小的请求,以实现大小差距巨大的响应,而这就使得服务器需要利用比数据包大数千倍的数据包进行初始请求响应。
 
Cloudflare报道,一场精心准备的技术攻坚将允许具有有限IP欺骗能力的攻击者(例如1Gbps)发起非常大的攻击,达到每秒数百千兆比特。该公司列举了最近针对其网络发起的一次DDoS攻击,攻击者仅发送了15字节的数据包,而Memcached服务器却要使用750KB的数据包进行响应。
 
由于UDP协议,头部不需要源地址,所以数据包的原始IP地址就很容易被欺骗。所以攻击者可以欺骗Memcached服务器发送超大的响应数据包给另一个IP地址,一个倒霉的目标。Memcached服务器还以默认配置将其UDP端口暴露给外部连接,这意味着任何未在防火墙后面的Memcached服务器现在都可能被滥用于DDoS攻击。
 
而这个漏洞的修复其实相当简单,Cloudflare在他们的报告中阐述了它。 Memcached服务器用户应立即禁用其UDP端口,并将这些服务器放置在防火墙后面的专用网络中。
 

Memcached服务器中的UDP协议漏洞,可以使任何人都能够毫不费力地发起大规模的分布式拒绝服务(DDoS)攻击。内容交付网络(CDN)专家Cloudflare的安全研究人员首先发现了这个问题。此后,CDN专家Akamai和安全提供商Arbor Networks发布了他们的研究结果。

 

 

Memcached是一个基于Web的海量内存缓存,用于数据库驱动站点(如网站),缓存最常检索的数据并将其保存在内存中,而不是一次又一次从硬盘中获取。它是开源软件和标准服务器硬件的组合,由内存、内存以及更多的内存组成。

 

研究人员发现,Memcached开发人员以不安全的方式实现了对UDP协议的支持。 Cloudflare表示,它在过去几天内检测到了通过暴露的Memcached服务器进行的多次DDoS攻击,这正是导致该发现的原因。

 

该公司在一篇博客文章中写道,“在过去的几天里,我们发现使用memcached协议(来自UDP端口11211)隐蔽的放大攻击媒介正在大幅增加,”。运用不良的UDP将使得暴露的Memcached服务器面临DDoS攻击的风险

 

Cloudfare表示,因为UDP没有得到正确部署,黑客可以向暴露的Memcached服务器发送一个微小的字节大小的请求,以实现大小差距巨大的响应,而这就使得服务器需要利用比数据包大数千倍的数据包进行初始请求响应。

 

Cloudflare报道,一场精心准备的技术攻坚将允许具有有限IP欺骗能力的攻击者(例如1Gbps)发起非常大的攻击,达到每秒数百千兆比特。该公司列举了最近针对其网络发起的一次DDoS攻击,攻击者仅发送了15字节的数据包,而Memcached服务器却要使用750KB的数据包进行响应。

 

由于UDP协议,头部不需要源地址,所以数据包的原始IP地址就很容易被欺骗。所以攻击者可以欺骗Memcached服务器发送超大的响应数据包给另一个IP地址,一个倒霉的目标。Memcached服务器还以默认配置将其UDP端口暴露给外部连接,这意味着任何未在防火墙后面的Memcached服务器现在都可能被滥用于DDoS攻击。

 

而这个漏洞的修复其实相当简单,Cloudflare在他们的报告中阐述了它。 Memcached服务器用户应立即禁用其UDP端口,并将这些服务器放置在防火墙后面的专用网络中。

 

责任编辑:杨凌峰

为您推荐

IBTC2011王松:CDN与CLOUD云服务在广电三网融合背景下的应用

DVBCN讯2011年6月7日-8日白玉兰国际广播影视技术论坛(IBTC)在上海大宁福朋喜来登集团酒店举行。IBTC2011是第17届上海电视节的重要学术活动之一。本届论坛将围绕“云技术与广电三网融合”这一主题,展开全国性的、权威性的研讨。DVBCN数字电视中文网作为本届论坛的独家支持媒体将对“IBTC2011”进行全程播报。点击进入专题在本届IBTC2011“云技术与广电三网融合”论坛上,北京蓝汛通信技术有限责任公司CEO王松发表演讲的主题为《CDN与CLOUD云服务在广电三网融合背景下的应用》。

CDN让网络访问体验日趋完美

近日,艾肯家电网签约国内知名的CDN网站加速服务提供商北京快网,北京快网将为艾肯家电网提供提全站CDN加速服务。记者了解到,目前国内比较大的门户网站为现实网站的高速访问,早已使用了CDN网络加速。目前,包括腾讯、新浪、搜狐、网易、酷六、红袖添香等众多网站都采用了北京快网的CDN网络加速服务这一服务。据《中国互联网年度综合报告2009-2011》数据显示,预计至2011年互联网市场规模将达到1300亿,互联网总用户数将达到6亿。网民数量的持续提升同时也让互联网服务发展如火如荼,视频、SNS、垂直网站等新兴网站层出不穷,在带来全新商机的同时,也让互联网带宽、服务器等资源捉襟见肘。而CDN服务提供商

移动互联网将推动电视产业的变革

目前有30多人的技术团队和10多人的运营团队。手机电视两种不同的运营思路中国移动有个手机视频的客户端,这个客户端本人曾经体验过,对这个产品的感觉并不好,这个软件走的是中国移动WAP的网络,是运营商的网络,其目的就是想把用户固定在自己的网络上,不断的推出自己的服务,增加自己的粘附性。而且最让用户郁闷的是当有WiFi时并不能使用,而且对于那些3G用户来说同样不能使用。手机电视采用的是互联网的方式,国外的用户只要有网络同样可以观看。如果用户对流量费用有顾忌的话,可以选择在无线的情况下观看,非常的方便。据张总介绍,手机电视完全采用的是互联网的方式,用户任意选择登陆的网络,

传雅虎董事会成员肯尼有意竞选CEO

9月29日消息,据国外媒体报道,雅虎董事会成员、国际上最大的CDN服务商Akamai总裁大卫·肯尼(DavidKenny)公开表示有意竞选雅虎CEO。国际上最大的CDN服务商Akamai总裁大卫·肯尼知情人士透露,肯尼目前还在管理Akamai的业务,但确定要公开竞选雅虎CEO。该人认为,肯尼对雅虎内部发生的一切非常清楚,知道自己在干什么。昨天,肯尼曾与雅虎产品团队工作人员进行数小时长谈。近日,他还曾与包括私募公司在内的雅虎投资方、股东交换了意见。某科技媒体认为,肯尼适宜担