<>

关于Memcached反射放大进击的平安预警关照_js77999.com_97588.com奥门金沙

公布工夫:2018-03-05 11:32:21    泉源: 小鸟云

  克日,应用memcached服务器实行反射DDoS进击的事宜呈大幅上升趋向。 

  memcached反射进击应用了正在互联网上袒露的大批量memcached服务器(一种分布式缓存体系)存在的认证和设想缺点,攻击者经由过程背memcached服务器IP地点的默许UDP端口11211发送捏造的受害者IP诈骗恳求,使memcached服务器背受害者IP地点返回比原始数据包大数倍的数据(实际最高可达5万倍,经由过程连续跟踪视察进击流量均匀放大倍数正在100倍阁下),从而占用目的服务器的大量带宽资本,到达DDoS的目标。

  平安发起:

  1、正在memcached服务器大概其上联的网络设备上设置防火墙战略,仅许可受权的业务IP地点接见memcached服务器,阻拦不法接见。

  2、变动memcached效劳的监听端口为11211以外的其他大端口,制止针对默许端口的歹意应用。

  3、晋级到最新的memcached软件版本,设置启用SASL认证等权限掌握战略(正在编译安装memcached顺序时增加-enable-sasl选项,而且正在启动memcached效劳顺序时增加-S参数,启用SASL认证机制以提拔memcached的安全性)。


小鸟云

2018年3月5日


相干推荐

【上云正当时】一场属于企业级IT云产物的最终盛典>>点击检察详情

【负载平衡】无缝供应分派应用程序所需的负载容量,提拔运用体系的可用性>>点击检察详情