• 阿里云河南授权服务中心--[ 阿里云精英级合作伙伴 ]
  • 阿里云河南授权服务中心电话 :0371-56982772

Memcached漏洞竟然还有一个Kill Switch
发布时间:2018-03-09 10:42



安全人员刚刚发现针对Memcached拒绝服务攻击的Kill Switch,同时还发现这个漏洞远比之前报告的更具危害性,攻击者可以利用从含有此漏洞的服务器上盗取数据。


Memcached的全球分布情况(Shodan)

Memcached是一个在RAM中存储数据的开源内存缓冲系统,目的是加快用户的访问时间。起初的设计是不能从互联网访问,因为无需认证。攻击者利用漏洞可以把DDoS攻击放大到5万倍,近段时间以来,利用此Memcached漏洞的攻击接连创历史记录,到骇人的1.7T。


全球目前有超过9.5万台的服务器会应答TCP/UDP的11211端口,可被攻击者利用来发动DDoS攻击或是暴露客户数据。由于Memcached协议无需登录或认证,意味着任何放到服务器上的数据都有可能被盗走或篡改,一个简单的debug命令就可以做到。


Kill Switch

发送一个命令给攻击中的服务器,即可压制DDoS,令服务器的cache和攻击者植入的恶意载荷失效,这个反制措施已经披露给国家安全部门。


该反制措施已经在有漏洞的服务器上经过实际测试,100%有效,并且没有发现任何附带破坏。

讽刺的是,Memcached本来是用于缓存经常被使用的web页面和数据,以合法增加服务性能。现在却被当成网络武器,用于非常目的。


相关资讯

售前咨询:

0371-56982772