新闻快讯
< >

Memcached DDoS攻击刷新纪录,1.7 Tbps!

E安全3月7日讯 2018年2月28日,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录。经证实,这起 DDoS 攻击的峰值创新高,达到1.7 Tbps,此次的受害者为美国一家服务提供商。这起攻击仍通过暴露在网上的 Memcached 服务器进行。

更多Memcached服务器暴露

2017年,安全研究人员发现,攻击者能滥用 Memcached 服务器向端口11211发送特制的 UDP 数据包发起 DDoS 攻击。
上周,暴露的 Memcached 服务器超过9.3万台,而如今该数值已攀升至10.5万台,暴露情况仍在恶化。

预测:Memcached DDoS峰值将达2 Tbps

虽然 Memcached DDoS 攻击自2017年11月以来就众所周知,但直到上周 Cloudflare 及其它大型 CDN 提供商(比如Arbor和Akamai)才开始观察到基于Memcached DDoS 攻击频频发生。

短短一周的时间,攻击峰值从250 Gbps增加到1.3 Tbps,而如今竟攀升至1.7 Tbps。据安全研究人员预测,基于 Memcached 的DDoS 攻击可能会达到 2 Tbps,当前的攻击势头正在超这个趋势迈进。

据一名业界消息人士透露,这些攻击的源头似乎来自中国的 DDoS 租赁服务,但研究人员尚未确定嫌疑人。

同样在上周,一些 DDoS 攻击者开始将赎金要求(索要50个门罗币,价值1.7万美元)嵌入到 DDoS 攻击的 UDP 数据包中,希望受害者分析 DDoS 攻击流量,支付赎金停止攻击。安全专家指出,受害者重复使用同样的门罗币地址,因此无法知晓支付赎金的受害者。安全专家建议,Memcached DDoS 受害者勿支付赎金。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。