关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 活动 好奇者试用 商城 积分商城

360社区

360社区


史上首个核弹级DDoS攻击正在荼毒全球


今天,360网络安全响应中心(360 Cert)发出预警,称监测到一种利用Memcache作为DRDoS放大器进行放大的超大规模DDoS攻击。


这种反射型DDoS攻击能够达到5万倍的放大系数,犯罪分子可利用Memcache服务器通过非常少的计算资源发动超大规模的DDoS攻击。


360 Cert表示目前全球多个云服务器均遭到攻击,未来可能有更多利用Memcached进行DRDoS的事件发生。


360社区

360社区

实际上,早在2017年6月,360信息安全部0kee Team就发现了这种利用Memcache放大的攻击技术,并在2017年11月通过PoC 2017安全会议对安全社区做出了预警。360 CERT QUAKE全网测绘显示,目前在外开放的Memcache存储系统数量级在十万左右,都可能会受到此类攻击影响。从国家分布上来看,开放主机数量上,美国第一,中国第二,但受影响的数量却相反。


DDoS攻击是通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。举例来说,就是一个正常营业的商铺,被大量假冒的顾客占满了,没有办法为真正的顾客提供服务,这个商铺就是DDoS攻击的受害者。


360 CERT团队介绍,这种利用Memcache作为DRDoS放大器进行放大的DDoS攻击,利用Memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成DRDoS反射。




360社区

360社区


据了解,在近几日发现的利用Memcache放大的攻击事件中,攻击者向端口11211上的 Memcache服务器发送小字节请求。


由于 UDP协议并未正确执行,因此 Memcache服务器并未以类似或更小的包予以响应,而是以有时候比原始请求大数千倍的包予以响应。也就是说攻击者能诱骗 Memcache服务器将过大规模的响应包发送给受害者。



360社区

360社区


Memcache攻击放大系数可高达5万倍


这种类型的 DDoS攻击被称为“反射型 DDoS”或“反射 DDoS”。响应数据包被放大的倍数被称为 DDoS攻击的“放大系数”。目前常见反射类DDoS攻击的放大系数,一般是20到100之间。


放大系数超过1000的反射型 DDoS攻击本身就非常罕见,而本次高达5万倍放大系数被实际应用在DDoS攻击战场上,是DDoS历史上首次出现的超高倍数DDOS攻击事件,可以说是核弹级的攻击手法。


惊人的反射倍数

这也是本次Memcrashed技术特点之一——反射倍数较大,已经确认可以稳定的达到5万倍,此外,本次攻击事件的反射点带宽充裕,且主要来自IDC机房服务器。


最近一周,利用Memcache放大的攻击事件迅速上升,攻击频率从每天不足50件爆发式上升到每天300~400件,而实际现网中,已经出现了 0.5Tbps 的攻击。360Cert表示,可能有更大的攻击案例并未被公开报道。


360社区

360社区

在接下来的一段时间内,360安全团队预计会出现更多利用Memcached进行DRDoS的事件,如果本次攻击效果被其他DDoS团队所效仿,将会带来后果更严重的攻击。



360安全专家建议


对于Memcache使用者来说,


1.Memcache的用户建议将服务放置于可信域内,有外网时不要监听 0.0.0.0,有特殊需求可以设置acl或者添加安全组。


2.为预防机器器扫描和ssrf等攻击,修改memcache默认监听端口。


3.升级到最新版本的memcache,并且使用SASL设置密码来进行权限控制。


对于网络层防御,360安全专家表示目前已有包括NTT在内的多个国外ISP已经对UDP11211进行限速。同时,安全专家表示,互联网服务提供商应当禁止在网络上执行IP欺骗。IP欺骗DRDoS的根本原因。具体措施可以参考BCP38。


此外,安全专家也建议ISP应允许用户使用 BGP flowspec 限制入站UDP11211的流量,以减轻大型DRDoS攻击时的拥堵。




详细报告地址:

《利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击 - 360CERT》

点击阅读原文查看

360社区

360社区



阅读原文

共 48 个关于史上首个核弹级DDoS攻击正在荼毒全球的回复 最后回复于 2018-3-25 15:12

评论

直达楼层

头像被屏蔽
360fans_81070673 禁止发言 发表于 2018-3-2 14:07 | 显示全部楼层 | 私信
提示: 作者被禁止或删除 内容自动屏蔽
360fans_81070673
提示: 作者被禁止或删除 内容自动屏蔽

2018-3-2 18:18回复
此致今生 LV3.中士 发表于 2018-3-2 17:25 | 显示全部楼层 | 私信
厉害👍了
来自360手机N4S(360社区3.3.10版)
郯城知县 LV6.中尉 发表于 2018-3-2 18:25 | 显示全部楼层 | 私信
杀了它,360上
来自360手机N6(360社区3.3.10版)
lqinger01 LV6.中尉 发表于 2018-3-2 18:58 | 显示全部楼层 | 私信
为呼吁正义而努力
来自360手机 vizza(360社区3.3.10版)
沝淼㵘i OS先锋队 发表于 2018-3-2 19:18 | 显示全部楼层 | 私信
之前来势汹汹的坏兔子病毒也不过如此   现在大BOSS照样可以轻松拿下
来自360手机 N5S(360社区3.3.10版)
绝顶聪明82013 LV8.少校 发表于 2018-3-2 19:45 | 显示全部楼层 | 私信
360严阵以待
冷雨若离 版主 发表于 2018-3-2 21:26 来自360社区WAP端 | 显示全部楼层 | 私信
有360的我表示根本不慌😉
潭深千尺 LV7.上尉 发表于 2018-3-2 21:31 | 显示全部楼层 | 私信
半世流亡 LV5.少尉 发表于 2018-3-2 21:37 | 显示全部楼层 | 私信
360靠你了😉😉😉
来自360手机N6 Lite(360社区3.3.10版)
360fans112613785 LV2.下士 发表于 2018-3-2 21:37 | 显示全部楼层 | 私信
厉害了我的个神来···
忄青罙纟彖淺 LV5.少尉 发表于 2018-3-3 01:48 | 显示全部楼层 | 私信
防病毒只服你了
来自360手机 Q5 Plus(360社区3.3.10版)
没有用户名 摄影军团 发表于 2018-3-3 06:53 | 显示全部楼层 | 私信
360马上搞定
来自奇酷手机旗舰版(移动联通双4G)(360社区3.3.10版)
f4全网通 LV5.少尉 发表于 2018-3-3 06:57 | 显示全部楼层 | 私信
真厉害
来自360手机N6(360社区3.3.10版)
东少 LV7.上尉 发表于 2018-3-3 07:54 | 显示全部楼层 | 私信
网络安全要时刻警惕
来自奇酷手机青春版(移动联通双4G)(360社区3.3.10版)
迟到安全 LV6.中尉 发表于 2018-3-3 08:34 | 显示全部楼层 | 私信
这些东西看不懂,只要我用360杀毒还用操心么!支持360
来自360手机 N5S(360社区3.3.10版)
偶像特斯拉 LV6.中尉 发表于 2018-3-3 08:56 | 显示全部楼层 | 私信
不开电脑的我不是很怕。
来自360手机N4S(360社区3.3.10版)
噢凯萨 LV7.上尉 发表于 2018-3-3 09:05 | 显示全部楼层 | 私信
厉害了吧
来自360手机 N5(360社区3.3.10版)
【城里的月光】 LV6.中尉 发表于 2018-3-3 09:16 | 显示全部楼层 | 私信
全看你的了
来自360手机 N5S(360社区3.3.10版)
白菜一捆 LV3.中士 发表于 2018-3-3 11:19 | 显示全部楼层 | 私信
360真的666
来自360手机 N5(360社区3.3.10版)
360fans2908590419 LV5.少尉 发表于 2018-3-3 11:49 | 显示全部楼层 | 私信
看不懂的请点赞,但是我知道360棒棒哒
来自360手机 N5(360社区3.3.10版)
杨玉强 LV8.少校 发表于 2018-3-3 12:17 | 显示全部楼层 | 私信
一辈子不长,要把对你好的人珍藏。朋友不在于多,能把你放心上的就那么几个。这一生错过了,下一世未必再聚首;这辈子失去了,下辈子未必再拥有。与人相处要记住:你给我一分,我还你十分;你对我真心,我为你用心;你陪我风雨,我与你同行;你陪我一程,我记你一生。
来自360手机N6(360社区3.3.10版)
e幸福苑e LV7.上尉 发表于 2018-3-3 13:12 | 显示全部楼层 | 私信
厉害了
来自360手机N4S(360社区3.3.10版)
东润宋 LV6.中尉 发表于 2018-3-3 14:42 | 显示全部楼层 | 私信
勇者无畏,体验360手机N4S户外挑战
360fans1291716683 LV5.少尉 发表于 2018-3-3 17:16 | 显示全部楼层 | 私信
六六六
来自360手机 N5S(360社区3.3.10版)
360fans2858663902 LV4.上士 发表于 2018-3-3 19:21 | 显示全部楼层 | 私信
杀毒专家。
来自360手机 N5(360社区3.3.10版)
大狮哥Plus. LV5.少尉 发表于 2018-3-3 20:27 | 显示全部楼层 | 私信
吓得我把电脑砸了
来自HUAWEI RIO-AL00(360社区3.3.10版)
終極小壞蛋. LV7.上尉 发表于 2018-3-3 20:46 | 显示全部楼层 | 私信
DDos攻击对个人影响不大,但是各位站长要小心点
来自360手机f4(360社区3.3.10版)
jx4555 LV5.少尉 发表于 2018-3-3 23:13 | 显示全部楼层 | 私信
360开发个新的协议呗,从根本上消灭DDoS攻击。
来自360手机 N5S(360社区3.3.10版)
清名桥 LV6.中尉 发表于 2018-3-4 00:13 | 显示全部楼层 | 私信
我360路由防火墙显示,三千多万攻击量,前段时间最高达,六七千万左右。习惯了。
来自360手机 N5(360社区3.3.10版)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:135 关注:2 积分:85779

精华:13 金币:136988 经验:76285

最后登录时间:2018-04-25

私信 加好友

飞机飞行

粉丝:135 关注:2

私信

最新活动

Q1问卷

内容推荐 热门推荐最新主帖

    360社区客户端下载

    快速回复 返回顶部 返回列表