memcached DDoS攻击

memcached DDoS攻击

memcached 攻击是如何工作的？

Memcached 攻击的操作类似于所有 DDoS 放大攻击，例如NTP 放大和DNS 放大。该攻击的工作原理是向易受攻击的服务器发送欺骗性请求，然后该服务器以比初始请求更多的数据量进行响应，从而放大流量。

Memcached 放大可以被认为是一个恶意的青少年打电话给一家餐馆并说“我要一份所有的东西，请给我回电并告诉我我的全部订单”。当餐厅要求回拨号码时，给出的号码是目标受害者的电话号码。然后，目标会接到餐厅的电话，里面有很多他们没有要求的信息。

这种放大攻击方法是可能的，因为 memcached 服务器可以选择使用 UDP 协议进行操作。UDP 是一种网络协议，它允许在不先获得所谓的握手的情况下发送数据，握手是双方同意通信的网络过程。使用 UDP 是因为从不咨询目标主机是否愿意接收数据，允许在未经他们事先同意的情况下将大量数据发送到目标。

memcached 攻击发生在 4 个步骤中：

攻击者在暴露的 memcached 服务器上植入大量有效载荷*数据。接下来，攻击者使用目标受害者的IP 地址欺骗HTTP GET请求。接收请求的易受攻击的 memcached 服务器试图通过响应来提供帮助，向目标发送大量响应。目标服务器或其周围的基础设施无法处理从 memcached 服务器发送的大量数据，从而导致对合法请求的过载和拒绝服务。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。