历史上的今天
今天是:2025年03月05日(星期三)
2018年03月05日 | 互联网核战争打响?放大系数超5万倍DDoS攻击事件爆发
2018-03-05 来源:电子产品世界
从一枚子弹变成一颗核弹,从一滴水变成汪洋大海,这种情况是否只存在于大家的想象之中?本周,360信息安全部0kee Team监测到一种利用Memcache的超大规模DDoS攻击事件,攻击者只需向Memcache服务器发送小字节请求,就可诱骗服务器将数万倍的响应数据包发送给被攻击者,形成DDoS攻击。下面就随嵌入式小编一起来了解一下相关内容吧。
360安全团队率先发出面向全球的重要预警,目前全球已有多个云服务器遭到攻击,已知的最高流量接近1.4T,进入集中爆发期,未来还可能持续出现更多该类型的DDoS攻击事件。
反射式DDoS攻击:“熊孩子”秒变“绿巨人”
据悉,这种利用Memcache服务器的反射型DDoS攻击,早在2017年6月前后由360 0kee Team首先发现,并于同年11月 PoC 2017会议报告上,详细介绍了其攻击原理和潜在危害。
所谓DDoS攻击是通过大量合法的请求占用大量网络资源,最终致使网络瘫痪。就好比在一个正常营业的商铺,突然有一群“熊孩子”蜂拥而至,把整个店面占满,想买东西的顾客挤进不来,里面的商品也卖不出去,这时,商铺就是受到了来自“熊孩子”的DDoS攻击。
而Memcache作为分布式高速缓存系统,可帮助大型或者需要频繁访问数据库的网站来提升访问速度。此次核弹级的DDoS攻击,正是网络犯罪分子利用Memcache作为DRDoS放大器进行放大的攻击事件。
360安全团队介绍,近日发现的攻击事件中,攻击者首先向Memcache服务器发送小字节请求,并要求Memcache服务器将作出回应的数据包发给指定IP(即受害者);Memcache服务器接收到请求后,由于 UDP协议并未正确执行,产生了数万倍大小的回应,并将这一巨大的回应数据包发送给受害者;此时受害者就遭遇了“人在家中坐,祸从天上来”的局面。也就是说攻击者能诱骗 Memcache服务器将过大规模的响应包发送给受害者。
这样看来,本次攻击事件还不完全是单纯的“熊孩子”式的攻击,而像是攻击者释放出了成千上万的“熊孩子”,并让他们先去了 Memcache服务器。在这里,他们突然被放大无数倍,变成了成千上万个“绿巨人”,然后再浩浩荡荡奔向商铺(受害者)。这时,受攻击的商铺别说正常营业了,俨然已经崩溃、瘫痪。
互联网核战争打响?放大系数超5万倍DDoS攻击事件爆发
这种间接 DDoS攻击就是“反射式DDoS攻击”,而其中服务器响应数据包被放大的次数则被称为DDoS攻击的“放大系数”。360安全团队指出,这次攻击具有放大倍数高、影响服务器范围广两大特点。
放大系数超5万倍堪称“核弹级攻击”
目前,该类型的DDoS攻击放大倍数可达到5.12万倍,且Memcache服务器数量较多,在2017年11月时,估算全球约有六万台服务器可以被利用,并且这些服务器往往拥有较高的带宽资源。
最近一周以来,利用Memcache放大的DDoS攻击事件爆发式增长,攻击频率从每天不足50件增加到每天300至400件,360安全团队表示,可能有更大的攻击案例并未被公开报道。
互联网核战争打响?放大系数超5万倍DDoS攻击事件爆发
针对本次史上罕见的DDoS攻击事件,360安全团队在发布预警的同时,对Memcache使用者给出了以下三点建议:
1.Memcache的用户建议将服务放置于可信域内,有外网时不要监听 0.0.0.0,有特殊需求可以设置acl或者添加安全组。
2.为预防机器 扫描和ssrf等攻击,修改memcache默认监听端口。
3.升级到最新版本的memcache,并且使用SASL设置密码来进行权限控制。
此外,360安全团队还发布了本次DDoS攻击的详细技术报告,并表示接下来的一段时间内,或将爆发更多利用Memcached进行DRDoS的事件,如果本次攻击效果被其他DDoS团队所效仿,将带来难以预计的严重后果,对此,360安全团队将持续监控本次攻击事件,并及时做出响应措施。
以上是关于嵌入式中-互联网核战争打响?放大系数超5万倍DDoS攻击事件爆发的相关介绍,如果想要了解更多相关信息,请多多关注eeworld,eeworld电子工程将给大家提供更全、更详细、更新的资讯信息。
史海拾趣
|
$(\'swf_hiE\').innerHTML=AC_FL_RunContent(\'width\', \'550\', \'height\', \'400\', \'allowNetworking\', \'internal\', \'allowScriptAccess\', \'never\', \'src\', encodeURI(\'http://player.youku.com/player.php/sid/XMTI1NTY5Nzc2/v.sw ...… 查看全部问答> |
|
精确的信号调理和高分辨率的测量不再局限于工业或仪器仪表应用,便携式消费类电子设备的设计人员也需要减小系统噪声,这相当具有挑战性,因为电池供电设备中的信号电压很小,系统的精度取决于其本底噪声。为了从信号调理电路中获取最低的本底噪声和 ...… 查看全部问答> |
|
最近做嵌入式开发,我的magicARM2410的ADC驱动总算自己写出来,但是目前又遇到一个问题,那就是,ADC驱动和magicARM2410 linux试验箱的TOUCHSCREEN触屏驱动有冲突,我要使用我的ADC驱动,那就必须卸载试验箱linux已有的触屏驱动, 我想问下各位大 ...… 查看全部问答> |
|
如图,怎么觉得heater resistor 不会工作呢。 R291为负温度系数热敏电阻,常温为22K,比较器LM311输出高电平,这样mos管闸断,heater没有电流流过。… 查看全部问答> |
|
课程设计刚做完,发个秒表的程序分享下。实验版是Altera公司的ep2c5q208c8,晶振为50Mhz。功能为复位,启停,用6为数码管显示。精确到1/100s。程序为:LIBRARY IEEE;USE IEEE.STD_LOGIC_1164.ALL;USE IEEE.STD_LOGIC_U ...… 查看全部问答> |
|
/*****************************************************************************\\ 文件名: main.c 描述;用于MSP430F149。 异步通讯。 版本:4.20.1 sun_seven \\********************************************** ...… 查看全部问答> |