使用 memcached DRDoS 攻击 Github

最新推荐文章于 2023-10-16 22:48:40 发布
最新推荐文章于 2023-10-16 22:48:40 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 网络安全 程序员 github 分布式 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linkerist/article/details/79435653
版权

小兔子乖乖

听说3月1日 GitHub 被DDoS攻击了,好像挺严重的。

来看看怎么使用mc攻击~

mc 首先通过cmd line指定UDP端口,然后初始化libevent实例,初始化线程,

int main (int argc, char **argv) {
...
  settings_init();
...
  while (-1 != (c = getopt(argc, argv,
    ...
    "U:"  /* UDP port number to listen on */
    ...
    case 'U':
            settings.udpport = atoi(optarg);
            udp_specified = true;
            break;
    ...
  ))) {
...
  if (tcp_specified && !udp_specified) {
      settings.udpport = settings.port;
   } else if (udp_specified && !tcp_specified) {
      settings.port = settings.udpport;
   }
...
  main_base = event_init();
...
  thread_init(settings.num_threads, main_base);
...
/* create unix mode sockets after dropping privileges */
    if (settings.socketpath != NULL) {
        errno = 0;
        if (server_socket_unix(settings.socketpath,settings.access)) {
            vperror("failed to listen on UNIX socket: %s", settings.socketpath);
            exit(EX_OSERR);
        }
    }

    /* create the listening socket, bind it, and init */
    if (settings.socketpath == NULL) {
        ...
        // TCP
        errno = 0;
        if (settings.port && server_sockets(settings.port, tcp_transport,
                                           portnumber_file)) {
            vperror("failed to listen on TCP port %d", settings.port);
            exit(EX_OSERR);
        }

        /*
         * initialization order: first create the listening sockets
         * (may need root on low ports), then drop root if needed,
         * then daemonise if needed, then init libevent (in some cases
         * descriptors created by libevent wouldn't survive forking).
         */

        /* create the UDP listening socket and bind it */
        errno = 0;
        if (settings.udpport && server_sockets(settings.udpport, udp_transport,
                                              portnumber_file)) {
            vperror("failed to listen on UDP port %d", settings.udpport);
            exit(EX_OSERR);
        }
        ...
        /* enter the event loop */
    if (event_base_loop(main_base, 0) != 0) {
        retval = EXIT_FAILURE;
    }
...
    }

在此之前初始化了一些设置,可以看到默认端口是11211,有4个worker线程。

static void settings_init(void) {
...
    settings.port = 11211;
    settings.udpport = 11211;
    /* By default this string should be NULL for getaddrinfo() */
    settings.inter = NULL;
    settings.maxbytes = 64 * 1024 * 1024; /* default is 64MB */
    ...
    settings.chunk_size = 48;         /* space for a modest key and value */
    settings.num_threads = 4;         /* N workers */
    ...
}

可以检查一下:

$ echo "stats settings" | nc localhost 11211
STAT maxbytes 67108864
STAT maxconns 1024
STAT tcpport 11211
STAT udpport 11211
STAT inter NULL
...
STAT chunk_size 48
STAT num_threads 4
...
END

随后线程初始化,main_base 是分发任务的主线程,创建管道用于libevent通知。主要调用了setup_thread初始化线程信息数据结构,最后创建并初始化线程,代码段都是 worker_libevent。

void thread_init(int nthreads, struct event_base *main_base) {
...
    threads = calloc(nthreads, sizeof(LIBEVENT_THREAD));
    if (! threads) {
        perror("Can't allocate thread descriptors");
        exit(1);
    }

    dispatcher_thread.base = main_base;
    dispatcher_thread.thread_id = pthread_self();

    for (i =
最低0.47元/天 解锁文章
Linkerist
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
什么是内存缓存 DDoS 攻击
zy18165754120的博客
12-28 638
什么是内存缓存 DDoS 攻击memcached分布式拒绝服务 (DDoS)攻击是一种网络攻击攻击者试图通过互联网流量使目标受害者过载。攻击者将请求欺骗到易受攻击的UDPmemcached* 服务器,然后用互联网流量淹没目标受害者,可能会淹没受害者的资源。当目标的互联网基础设施过载时,无法处理新请求,常规流量无法访问互联网资源,从而导致拒绝服务。 *Memcached 是一种用于加速网站和网络的数据库缓存系统。 memcached 攻击是如何工作的? Memcached 攻击的操作类.
PHP如何使用Memcached
10-22
安装完成后,使用以下命令启动Memcached守护进程: ```bash /usr/bin/memcached -d -m 128 -l 192.168.1.1 -p 11211 -u httpd ``` 参数说明: - `-d` 以守护进程模式运行 - `-m` 指定内存大小,如128MB - `-l` 设置...
Memcache-DRDos实践-实现核弹级DDoS攻击
蚁景网安学院
03-02 364
走过路过,不要错过这个公众号哦!本文将带你如何通过家庭网络生成 2TB/s 的反射型 DDoS 数据流~~~我们都听说过DOS攻击,DDOS攻击,那什么是DRDos攻击呢? R是反射的意...
什么!GitHub被“中介”攻击了?中间人攻击
开发者技术前线-DevolperFront
03-27 1168
点击“开发者技术前线”,选择“星标????”在看|星标|留言, 真爱来自:开源中国26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且...
GitHubMemcached漏洞遭遇DDoS攻击,专家称攻击会持续发生!
weixin_34021089的博客
03-04 318
相信很多技术人周三的朋友圈都被GitHub遭受DDoS攻击的消息刷屏了,根据专注于DDoS防护的Corero Network Security首席执行官Ashley Stephenson的说法,GitHub这次遭受的攻击是由memcached中的漏洞造成的。Stephenson表示,通常在DDoS攻击中,攻击者会使用各种技术,例如僵尸网络,或者是像这个案例中利用Memcached的漏洞。Memca...
基于Memcached分布式系统DRDoS拒绝服务攻击技术研究
关注互联网安全的小虾米一枚
02-06 9547
基础概念        友情提醒:以下仅做技术研究,如有恶意利用,发起攻击,将自负法律后果       本次反射式拒绝服务攻击技术基于全球互联网分布式Memcached服务器,需要储备一定得安全攻防知识,网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识,文章后面同时附有参考链接。关于Memcached系统       Memcached是一个自由开源的,高性...
memcached原理和使用详解
07-23
资源名称:memcached原理和使用详解内容简介: Memcached是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库...
Yii配置与使用memcached缓存的方法
10-21
主要介绍了Yii配置与使用memcached缓存的方法,简单分析了mencached的下载、安装、Yii配置及简单使用技巧,需要的朋友可以参考下
Memcached常用命令以及使用说明详解
10-27
本文将详细介绍Memcached的一些常用命令及其使用说明。 一、存储命令 1. `set key flags exptime bytes` `set`命令是最常用的,用于存储或更新键值对。如果键已经存在,它会更新该键的值。`flags`允许客户端附加...
Memcached 原理和使用详解
02-12
2. **如何处理内存不足**:当内存满时,Memcached使用LRU策略删除最久未使用的数据,但用户也可以自定义策略。 3. **安全性**:Memcached默认不提供安全措施,应在生产环境中配置防火墙规则或使用SSL加密连接。 ...
DR DOS Inc DR-DOS 8.1 (3.5-1.44mb).rar
01-20
DR-DOS 8.1版 2005年由DR DOS,Inc.发布,适用于IBM PC兼容机 DR DOS,Inc.是DeviceLogics的一个衍生产品,发布了DR-Dos8.1不久之后。 而DOS内核是基于DOS-46.0-03的而是基于OpenDOS/Enhanced DR-DOS 7.01.xx。 它包括来自FreeDOS的作品,其中没有一个是值得赞扬的未提供来源。当FreeDOS项目指出如果违反了GPL,DR-DOS,Inc将8.1和8.0从市场。 似乎这是作为文件集分发的。要安装,请创建启动磁盘使用“引导盘.img“并手动将所有文件。
MapleStory.exe
04-25
MapleStory.exe
Memcached放大DDOS攻击已是事实
w3cschools的博客
03-30 2287
网络黑客安全攻击已成为许多新闻栏目每周头条。最近的一个例子就是QIWI支付系统成功地缓解了480Gbpsmemcached放大UDPDDoS攻击。   郭盛华表示:虽然我们在东方联盟网络实验室宁愿不听被攻击的新闻,但这种情况证明了我们为减轻此类攻击所做的所有准备。为了帮助其他人从我们的经验中学习,我想我会回顾一些关于放大攻击的事实,这样你们也就会在一天到来时做好准备。     事实#1:...
github的中间人攻击
weixin_33901641的博客
03-08 1054
路人甲 · 2015/05/16 11:560x00 简介source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub3月27号github官方发布公告我们正在遭受github历史上最大的DDOS(分布式拒绝服务)攻击攻击从3月26号...
Memcached 代表 DDoS 攻击执行的新篇章”
zy18165754120的博客
12-24 536
Corero Network Security 本周向国家安全机构披露了针对Memcached 漏洞的实用终止开关对策的存在。 该公司的公告是在本月针对 GitHub 和一家未指明的美国服务提供商的破纪录 DDoS 攻击之后发布的,这两者都利用了开源内存缓存系统中的缺陷。 该漏洞被称为“Memcrashing”,其工作原理是允许攻击者生成欺骗请求并将 DDoS 攻击放大多达 50,000 倍,从而造成前所未有的攻击流量泛滥。 Memcrashing 上周成为头条新闻,因为GitHub遭受了 DDoS
(原创)攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)
weixin_33836223的博客
09-17 212
历史回顾 1. 2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击,直接造成了10多亿美元的损失。号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最活跃的时候,雅虎的主要收入来自网上广告,在关闭的三小时内本该有1亿个页面被访问...
DR-DOS(Digital Research-Disk Operating System)是數位研究公司
最新发布
weixin_40191861的博客
10-16 77
(Digital Research-Disk Operating System)是(Digital Research,很多人都和(Digital Equipment Corporation, DEC)混淆,其實兩家公司完全沒有關係)开发的,最初用于上的一种。主要支持。从1990年代PC机广泛使用开始,DR-DOS系统被逐步被取代。到1995年全面采用时,DOS的影响开始减小,DR-DOS也随之在桌面市场迅速衰落。1999年,DR-DOS推出7.03版本,随后在一段时间内一直未有正式更新。
memcached安装
incloud_anke的博客
03-03 298
1.下载memcached  http://download.csdn.net/detail/zhaotengfei36520/8182503 2.将其解压到任意目录下 比如解压到d: 3.安装memcached  进入dos 进入到memcached 文件目录下 执行 memcached.exe -d install 进行安装 4.启动memcached 
审核Memcrashed Drdos攻击代码
li123128的博客
03-18 498
0x00前言:距离世界上最大的Drdos攻击已经过去了两个星期左右昨天在交流的时候。群友在Github中找到了exploit。0x01开始:#-- coding: utf8 --#!/usr/bin/env python3import sys, os, time, shodan #导入sys,shodan,os,time模块from pathlib import Path #从pathlib模块中...
使用Memcached加速与扩展Web应用
本文档主要介绍了如何开始使用Memcached,一个广泛应用于Web应用中的高性能分布式内存对象缓存系统。Memcached主要用于加速并扩展网络应用程序,通过在内存中存储数据,减少了对数据库的访问次数,从而提高了系统的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值