文档章节

【重要安全预警】Memcached被利用UDP反射攻击漏洞预警

Mr_zebra
 Mr_zebra
发布于 2018/03/06 15:11
字数 463
阅读 98
收藏 0

本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。

阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。

受影响范围:
用户自建,并对外开放了Memcached 11211 UDP端口的Memcached服务。我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。

排查方案:
1.从外部互联网测试是否对外开放了Memcached 11211 UDP端口,您可以使用nc工具测试端口,并查看服务器上是否运行memcached进程,具体测试方式:
测试端口:nc -vuz IP地址 11211
测试是否对外开放memcached服务:telnet IP地址 11211,如果开放了11211端口,则可能受影响
检查进程状态:ps -aux | grep memcached

2.使用“echo -en "x00x00x00x00x00x01x00x00statsrn" | nc -u 127.0.0.1 11211”命令查看返回内容,若返回内容非空,则表明您的服务器可能受影响。

解决方案:
1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法通过UDP来访问;

本文转载自:http://click.aliyun.com/m/43222/

Mr_zebra
粉丝 29
博文 1291
码字总数 4194
作品 0
私信 提问
深度剖析 Memcached 超大型DRDoS攻击

  雷锋网编者按:近日,国内外多家安全公司和机构接连发布了针对 Memcached 超级DRDoS(Distributed Reflection Denial of Service)攻击的预警,引发各方关注。雷锋网此前也曾就其对 GitH...

雷锋网
2018/03/05
0
0
亲历历史!史上首个核弹级DDoS攻击正在荼毒全球

  近期,一种利用Memcache作为DRDoS放大器进行放大的超大规模DDoS攻击,引发了安全圈广泛关注。这种反射型DDoS攻击能够达到5万倍的放大系数,犯罪分子可利用Memcache服务器通过非常少的计算...

FreeBuf
2018/03/01
0
0
关于Memcached被利用UDP反射攻击漏洞预警

解决方案: 1.如果您使用了Memcached服务,并对外开放了11211 UDP端口,建议您根据业务自身情况,使用ECS安全组策略或其他防火墙策略封禁UDP 11211端口,确保Memcached服务器与互联网之间无法...

sky_l
2018/06/29
20
0
【ZoomEye专题报告】DDoS 反射放大攻击全球探测分析

作者:知道创宇404实验室 ZoomEye专题:https://www.zoomeye.org/topic?id=Global-Detection-and-Analysis-of-Amplified-Reflection-DDoS-Attacks PDF 版本:下载 English Version: https:......

知道创宇404实验室
04/24
0
0
Memcached DRDoS攻击趋势分析

  一、概述   基于Memcached服务的反射攻击,由于其 5万倍的反射比例,从一开始出现就成为DDoS攻击界的“新宠”。 2018年2月28日 , GitHub遭受了1.35T 的Memcached DRDoS攻击。目前基于安...

FreeBuf
2018/06/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

ES5

什么是ES5:比普通js运行要求更加严格的模式 为什么:js语言本身有很多广受诟病的缺陷 如何:在当前作用域的顶部添加:"use strict" 要求: 1、禁止给未声明的变量赋值 2、静默失败升级为错误...

wytao1995
53分钟前
7
0
c++ 内联函数调用快的原因

见图片分析

天王盖地虎626
今天
4
0
微服务之间调用控制器注解类型的差异

今天在一个业务服务通过Feign调用文件服务上传文件时遇到了几个问题: 1. 提示http请求头过大的问题; 此时需要修改bootstrap.yml,加入 server: max-http-header-size: 10000000 用以放大...

不再熬夜
今天
7
0
用 4G 工作是什么体验

七月开始,因为工作原因,在公司附近租了个住处,方便工作。离公司近了,感觉就是不一样,之前每天 5:30 就要起床赶地铁,现在可以睡到自然醒,一看才 7 点,悠闲的起床洗漱,踱步到公司,都...

zzxworld
今天
7
0
sonar报错volatile

问题发生 原先代码如下: //认证授权码private static volatile String AUTHORIZATION_CODE = "init"; git push 之后,sonar认为这是个bug检测报告截图如下: 分析排查 解释说明: Markin...

开源小菜鸟2333
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部