:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Cloudflare 發表了關於公開的 memcached 伺服器,利用 UDP (Port 11211) 的放大攻擊,建議請儘速檢查並安裝修補程式!(2018/03/09)
 
詳細描述:
【弱點說明】

Memcached 為免費和開源代碼的高性能且具通用性的分散式快取存取系統,主要透過減輕數據庫負載來加速動態 Web 應用程序。

內容遞送網路供應商 Cloudflare 本周警告,發現駭客利用 Memcached 分散式快取系統的 UDP (User Datagram Protocol) 的通訊埠發動分散式阻斷服務 (DDoS) 攻擊,最大的攻擊流量接近 260Gbps。

【影響範圍】

  • Memcached 伺服器

【細節描述】

駭客利用 Memcached 的 UDP 埠展開反射性的放大攻擊,所謂放大攻擊是駭客傳送偽造的請求到啟用 UDP 的大量伺服器上,伺服器通常不知道請求是偽造的,而會如實地準備回應,但回應的對象卻是駭客所指定的網域,且回應封包遠大於請求封包,造成目標網域的資源用罄,進而中斷服務。

【建議措施】

1.如未使用 UDP 通訊埠的 Memcached 用戶,建議直接關閉該通訊埠,若有使用則建議不應預設為啟用狀態。
2.建議限制封包大小,避免遭到 DDoS 攻擊

【更新紀錄】

  • v1.0 (2018/03/09):發佈事件通告。

 
 
下框