|
|
Postitatud 02.03.2018 09:40:24
|
|
|
Sel nädalal näitavad Alibaba pilveturvalisuse DDoS jälgimiskeskuse andmed, et DDoS-rünnakute trend Memcachedi abil kuumeneb kiiresti. Eile jälgis ja kaitses Alibaba Cloud edukalt Memcached DDoS peegeldusrünnaku eest, mille liiklus ulatus kuni 758,6Gbps.
Järgmine on Memcached peegeldava DDoS rünnaku paketipüüdmise näidis, mida saab kiiresti eristada UDP protokolli + lähteporti 11211 omadustest.
Selles rünnakus võltsib ründaja ohvri IP-aadressi, et teha suur hulk päringuid Memcachedi teenustele internetis, mida saab ära kasutada, ning Memcached vastab päringutele. Suur hulk vastuspakette koondatakse võltsitud IP-aadressi allikasse (st ohvrisse), moodustades reflektiivse hajutatud teenusetõkestusrünnaku.
Mure seisneb selles, et Memcached suudab pakette võimendada kümneid tuhandeid kordi, st tagastatud paketi suurus on kümneid tuhandeid kordi suurem kui päring ning ründajad võivad käivitada DDoS-rünnakuid suure liiklusega, kasutades väga vähest ribalaiust. NTP ja SSDP peegeldusrünnakuid saab üldiselt võimendada vaid kümneid kuni sadu kordi. Memcached võimendus peegeldab DDoS-rünnakuid tänu oma suurendusele, mis võib olla hävitavam.
Ründeasend
DDoS-rünnakute tehnikate levikuga, kasutades Memcachedi, toimub üha rohkem DDoS-i katseid kasutada Memcachedi peegeldamiseks ning see DDoS-rünnaku tüüp on kiiresti tõusuteel.
Hiljuti on häkkerid skaneerinud ja kogunud MemcachedIP-d, mida saab üle maailma ära kasutada, ning ilmunud on suur hulk kõhklevaid ülikõrge liiklusega Memcached DDoS rünnakuid.
Peegelduspunktide arv ja kahjulikkus internetis praegu
Kogu internetti saab kasutada sadade tuhandete IP-de Memcached peegeldamiseks, pakkudes ründajatele tohutut arsenali.
Kuna ülisuure DDoS-i käivitamise raskus väheneb, peavad IDC-d ja pilveteenuse pakkujad reserveerima rohkem võrgu ribalaiust kaitseks ning väikestel ja keskmise suurusega IDC-del on keeruline selliste ülisuurte DDoS-rünnakutega toime tulla.
Praegu pakub Alibaba Cloud Memcachedi turvakonfiguratsiooni soovitusi ja remondijuhiseid Anknightis, et aidata pilvekasutajatel Memcachedi riske lahendada. UDP peegeldusblokeerimise teenust pakutakse Anti-Pro IP-s.
(1) Mis on Memcached?
Memcached on kõrge jõudlusega hajutatud mälus töötav objektide vahemälusüsteem, mida kasutatakse dünaamilistes veebirakendustes andmebaaside mahalaadimiseks. See vähendab andmebaasi lugemiste arvu, salvestades andmed ja objektid mällu mällu ning parandades dünaamiliste, andmebaasipõhiste veebilehtede kiirust.
(2) Milline on Memcachedi äristsenaarium?
Kui veebilehel on dünaamilised lehed ja palju liiklust, on andmebaasi koormus suur. Kuna enamik andmebaasi päringuid on lugemistoimingud, kasutavad enamik kõrge lugemisarvuga ärisüsteeme Memcachedi, et vähendada andmebaasi lugemisi, ning vahemällu salvestamise funktsiooni rakendamine võib oluliselt vähendada andmebaasi koormust ja parandada veebisaidi jõudlust.
(3) Miks kasutatakse Memcachedi DDoS-rünnakute võimendamiseks?
- Kuna Memcache (versioon vanem kui 1.5.6) kuulab vaikimisi UDP-d, rahuldab see loomulikult peegeldus-DDoS tingimuse
- Paljud kasutajad kuulavad teenust aadressil 0.0.0.0 ilma iptables reeglit seadistamata, mida saab taotleda ükskõik millise lähte-IP-aadressi kaudu
- Memcached peegeldab kümneid tuhandeid kordi rohkem kui mitu korda, mis soodustab väga DDoS-rünnakuid, mis võimendavad pakettide kordamist suureks liikluseks
Alibaba pilveturbe ekspertidel on kaks soovitust, kuidas Memcachedi tekkimist vältida:
Esiteks, kuidas vältida ärakasutamist Memcached peegeldajana:
Soovitatav on kontrollida ja tugevdada töötavat Memccached teenust, et vältida tarbetut ribalaiuse liiklust, mida häkkerid põhjustavad DDoS-rünnakute käivitamiseks.
Kui su Memcached versioon on madalam kui 1.5.6 ja sa ei pea UDP-d kuulama. Saad Memcachedi taaskäivitada, et liituda -U 0 käivitusparameetriga, nt Memcached -U 0, mis keelab kuulamise udp protokollil
Rohkem Memcached Service Security Hardening dokumentatsiooni:
https://help.aliyun.com/knowledge_detail/37553.html
Kui oled ostnud Alibaba Cloud Shield Anknighti, saad selle parandada vastavalt Anknighti konsooli juhistele.
Teiseks, kuidas kaitsta end Memcached DDoS peegeldusrünnakute eest
Soovitatav on optimeerida teenusestruktuuri ja hajutada teenus mitme IP-aadressi vahel.
Memcached teeb suure liiklusega DDoS-rünnakute käivitamise suhteliselt lihtsaks ning Memcachedi rünnakute vastu kaitsmine nõuab piisavat ribalaiust. Kui puutud kokku suure liiklusega peegeldusrünnakuga, võid osta pilvepuhastusteenuse ja soovitada pilvepuhastusteenust, mis filtreerib UDP peegeldusi. Alibaba Cloud Anti-DDoS Pro on käivitanud UDP blokeerimise teenused.
|
Eelmine:Mulle meeldib kino vaadata, e4a lähtekoodi ei jagata tasuta.Järgmine:dumpbin, et vaadata DLL dünaamilise teegi liidese funktsioone
|
Postitatud 02.03.2018 10:05:56
|
