带你了解堪称灾难级的攻击:UDP反射放大型DDOS攻

这几年,网络攻击越来越频繁,常见的网络攻击类型包括:蠕虫病毒、恶意软件、暴力破解、DDoS攻击等。DDoS是最常见的一种网络攻击方式,如果说DDoS攻击最令互联网企业头疼的攻击类型,那UDP反射放大型DDOS攻击应该是堪称灾难级噩梦了。虽然现在UDP反射放大型DDOS攻击还不是DDoS的主流,但其成本较低,且具有放大效果显著、追溯困难的特点,已经越来越常见了。

普通的DDoS攻击主要通过控制大量僵尸网络伪装成合法请求,在短时间内对目标服务器发起攻击,占用目标服务器大量的网络资源和CPU性能,导致网络拥堵或服务器处理不过来而陷入瘫痪。而UDP反射放大型DDOS攻击只需攻击者向Memcache服务器发送小字节请求,就可以引发服务器将数万倍的响应数据包发送给攻击者,形成灾难级的DDoS攻击。


目前Memcache服务器数量较多,在2018年底,全球Memcache服务器大概有十万台可以被利用,这些服务器一般都拥有很高的带宽资源,而该类型的DDoS攻击放大倍数可达到五六万倍,放大倍数超高,影响范围非常广。极速盾通过观测数据分析,最近一个月利用Memcache放大的DDoS攻击事件爆发式增长,攻击次数从以前的每天不足50件增加到现在每天300至400件,而且还有很多更大的攻击案例没有被公开报道。

针对这种UDP反射放大型DDOS攻击,极速盾对使用Memcache服务器的企业给出了以下三点建议:

1.Memcache的用户建议将服务放置于可信域内,有外网时不要监听 0.0.0.0,有特殊需求可以设置acl或者添加安全组。

2.为预防机器扫描和ssrf等攻击,修改memcache默认监听端口。

3.升级到最新版本的memcache,并且使用SASL设置密码来进行权限控制。

通过上述方式可以缓解部分UDP反射放大型DDOS攻击,但如果面对大流量洪水攻击时,效果就微乎其微了。互联网企业对于网络安全要求非常高,因为一旦遭受攻击会造成非常严重的后果,所以,小墨建议大家通过接入专业的高防来保障服务器的稳定运行,如通过极速盾盾高防,第一时间防御UDP反射放大型DDoS攻击,缓解网络风险,减少财务损失。

关于极速盾
极速盾致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。>返回列表-->