DDOS核弹攻击--Memcached放大攻击复现

最新推荐文章于 2024-08-27 14:04:56 发布
最新推荐文章于 2024-08-27 14:04:56 发布
阅读量9.9k 收藏 21
点赞数 4
分类专栏: 漏洞利用 文章标签: Memcached DDOS 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38780085/article/details/79572830
版权
本文介绍了Memcached DDoS攻击的原理,详细讲解了Memcached服务的工作机制、安装启动、管理存储内容以及UDP漏洞利用。通过攻击步骤展示了如何复现放大攻击,并提供了防御策略,包括访问控制、修改端口、启用URPF和禁用UDP转发功能。
摘要由CSDN通过智能技术生成
情景:当有一个Request过来后,Web服务器交给APP服务器,APP处理并从Database中存取相关数据,但Database存取的花费是相当高昂的。特别是每次都取相同的数据,等于是让数据库每次都在做高耗费的无用功。如果APP拿到第一次数据并存到内存里,下次读取时直接从内存里读取,而不用麻烦数据库,并且从内存取数据必然要比从数据库媒介取快很多倍,反而提升了应用程序的性能。Memcached应运而生


一、什么是Memcached?

        Memcached 是一个高性能的分布式内存对象缓存系统,用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。


二、Memcached服务原理:

        Memcache服务器工作机制是在内存中开辟一块空间,然后建立一个基于一个存储键/值对的hashmap。客户端通过对key的哈希算法确定键值对所处的服务器位置,进行查询请求,让它来查询。如果请求的资源是第一次加载被访问,则将在服务器存储(key,value)对和请求的资源并回复,在以后的请求中只需要匹配key即可回复。


三、Memcached服务器的安装和启动

        安装:在Linux系统中安装:sudo apt-get install memcached

        启动:(1)service memcached start

                (2)memcached [options] 方式启动

                                          options:-p TCP监听的端口,默认11211
                                                          -U UDP监听的端口,-U 0 禁用UDP服务,默认11211
                                                          -l 监听的ip地址, 默认是ADDR_ANY,所有的ip都可以访问
                                                          -d start 启动memcached服务
                                                          -d restart 重起memcached服务
                                                          -d stop|shutdown 关闭正在运行的memcached服务
                                                          -d install 安装memcached服务
                                                          -d uninstall 卸载memcached服务
                                                          -u 以的身份运行 (仅在以root运行的时候有效)
                                                          -m 最大内存使用,单位MB。默认64MB
                                                          -M 内存耗尽时返回错误,而不是删除项
                                                          -c 最大同时连接数,默认是1024
                                                          -f 块大小增长因子,默认是1.25-n 最小分配空间,key+value+flags默认是48
                                                          -h 显示帮助

        注意事项:该漏洞是利用UDP转发数据,当你开启服务时最好用netstat -pantu | grep 11211 查看11211端口上是否有两个进程服务一个UDP另一个TCP的服务。在实验中经常发现用service memcached stop启动时,默认开启两条TCP服务,实验不能成功,建议用memcached -p 11211 -U 11211 开启服务,如果不能重复几次。


四、管理Memcached服务器存储内容

        (1)通过登陆服务器的方式。当你启动Memcached服务器后,可以通过客户端链接端口的方式来访问:telnet 127.0.0.1 11211,这里有一些服务器命令可以帮助你操作memcached服务器存储的(key,value)对以及清空服务器中的缓存数据。

                                get     返回Key对应的Value值
                                add      添加一个Key值,

最低0.47元/天 解锁文章
__Cur7ain_
关注
专栏目录
DDoS Perl IrcBot v1.0分析复现与处置
小猪乔治
04-28 2710
DDoS Perl IrcBot v1.0分析复现与处置 前言 最近遇到一个基于PERL的IRC后门,通过IRC协议与victim交互,经过简单的分析,搭建环境复现后门的运行流程及深入分析它的原理及行为,最终目的是根据分析结果给出了后门一些处理办法,供大家学习和参考。 IRC IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人Jar...
RPCBind反射DDOS攻击复现
weixin_68647219的博客
11-07 1273
原理发送虚假UDP请求,伪造源IP地址,将请求包中的源IP地址替换成攻击目标,反射服务器收到请求包发送响应来完成整个攻击流程。2.资产测绘在渗透测试过程中,如果发现111端口,基本就会存在该漏洞。
分布式拒绝服务攻击​(‌DDoS攻击)​
最新发布
smallpigmm的专栏
08-27 243
了解DDoS攻击的定义、原理、危害及应对方法,有助于更好地理解和防范这种网络威胁,保障网络服务的正常运行。
Memcached 代表 DDoS 攻击执行的新篇章”
zy18165754120的博客
12-24 574
Corero Network Security 本周向国家安全机构披露了针对Memcached 漏洞的实用终止开关对策的存在。 该公司的公告是在本月针对 GitHub 和一家未指明的美国服务提供商的破纪录 DDoS 攻击之后发布的,这两者都利用了开源内存缓存系统中的缺陷。 该漏洞被称为“Memcrashing”,其工作原理是允许攻击者生成欺骗请求并将 DDoS 攻击放大多达 50,000 倍,从而造成前所未有的攻击流量泛滥。 Memcrashing 上周成为头条新闻,因为GitHub遭受了 DDoS
僵尸网络项目代码-DDOS攻击复现-研究报告
LDX的博客
09-19 3741
实践是检验真理的唯一标准,通过本文的两个项目,学者可以更好的体会僵尸网络,继而去研究如何进行有效的防护,并在本项目的基础上进一步的完善,笔者认为可以开发一个针对僵尸网络DDOS攻击的项目,并在本项目上进行实践,验证效果。本文的两个项目都是在本地模拟环境下实现的僵尸网络攻击,若要进行进一步的、更深入的去研究僵尸网络,笔者认为可以在两个项目的基础上进一步完善,扩展到局域网、互联网环境下的僵尸网络,同时僵尸主机也不要仅限于本地端口,可以利用一些简单的漏洞和病毒去操控真实的主机。
602Gbps!史上最大DDoS攻击出现
weixin_34237596的博客
08-09 314
恭喜BBC,成为了史上最大DDoS攻击的对象,没有之一。 这次攻击发生在2015年的最后一天,BBC的网站应声瘫痪了好几个小时。但是当时他们没有想到自己竟然如此荣幸,承受了世界纪录级别的602Gbps的“惨烈攻击”。这个攻击强度完全碾压了去年由Arbor Networks创造的334Gbps的攻击纪录。(纳尼?还不知道什么是DDoS?来看...
bitnami-docker-memcached-exporter:Bitnami Memcached导出器Docker映像
02-14
$ docker run --name memcached-exporter bitnami/memcached-exporter:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将...
node-cache-manager-memcached-store:节点缓存管理器的memcached隐式
05-22
从上面安装一个memcached客户端,然后安装cache-manager-memcached-store npm i memcache-pp --save npm i cache-manager-memcached-store --save 致谢 从一些项目脚手架和测试/注释 直到版本3.0.0 cache-manager-...
Python库 | python-binary-memcached-0.24.1.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:python-binary-memcached-0.24.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
spring-mybatis-memcached.zip_Memcached java_annotation_mybatis_m
09-21
ssm3-mybatis2-memcached 使用了 simple-spring-memcached 。因为 mybatis-memcached 不支持 MyBatis2(iBatis),只能用在 MyBatis3 里。但是因为有的项目还跑在 MyBatis2 版本上,所以也做一个例子。 mm-mybatis3-...
DOS和DDOS攻击原理及复现
A526847的博客
05-22 889
于是,就安排自己的几个员工,假装过去就餐,排队点餐。等等),但就是不点餐,故意纠结来纠结去的,没折腾一小时以上,是不会罢休的。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击, 其中的攻击者可以有多个。这通常是通过阻止除SYN数据包之外的传出数据包的防火墙规则来实现的,或者在到达恶意用户机器之前过滤任何传入的SYN-ACK数据包。协议,实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。
什么是内存缓存 DDoS 攻击
zy18165754120的博客
12-28 656
什么是内存缓存 DDoS 攻击memcached分布式拒绝服务 (DDoS)攻击是一种网络攻击攻击者试图通过互联网流量使目标受害者过载。攻击者将请求欺骗到易受攻击的UDPmemcached* 服务器,然后用互联网流量淹没目标受害者,可能会淹没受害者的资源。当目标的互联网基础设施过载时,无法处理新请求,常规流量无法访问互联网资源,从而导致拒绝服务。 *Memcached 是一种用于加速网站和网络的数据库缓存系统。 memcached 攻击是如何工作的? Memcached 攻击的操作类.
使用 memcached DRDoS 攻击 Github
Linkerist的博客
03-04 1193
听说3月1日 GitHub 被DDoS攻击了,好像挺严重的。 来看看怎么使用mc攻击~ mc 首先通过cmd line指定UDP端口,然后初始化libevent实例,初始化线程, int main (int argc, char **argv) { ... settings_init(); ... while (-1 != (c = getopt(argc, argv, ...
基于Memcached分布式系统DRDoS拒绝服务攻击技术研究
关注互联网安全的小虾米一枚
02-06 9824
基础概念        友情提醒:以下仅做技术研究,如有恶意利用,发起攻击,将自负法律后果       本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器,需要储备一定得安全攻防知识,网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识,文章后面同时附有参考链接。关于Memcached系统       Memcached是一个自由开源的,高性...
Memcached 应对高并发攻击
zhangyzqq的专栏
05-15 579
近半个月过得很痛苦,主要是产品上线后,引来无数机器用户恶意攻击,不停的刷新产品各个服务入口,制造垃圾数据,消耗资源。他们的最好成绩,1秒钟可以并发6次,赶在Database入库前,Cache进行Missing Loading前,强占这其中十几毫秒的时间,进行恶意攻击。 为了应对上述情况,做了如下调整:   更新数据时,先写Cache,然后写Database,如果可以,写操作交给队列后
NTP DDoS反射放大攻击实验
王教主的博客
06-08 3370
NTP:Network Time Protocol 网络时间协议(NTP)是一种通过因特网服务于计算机时钟的同步时间协议。它提供了一种同步时间机制,能在庞大而复杂多样因特网中用光速调整时间分配。它使用的是可返回时间设计方案,其特点是:时间服务器是一种分布式子网,能自我组织操作、分层管理配置,经过有线或无线方式同步逻辑时钟达到国家标准时间。此外,通过本地路由选择运算法则及时间后台程序,服务器可以重新分配标准时间。 NTP 反射和放大攻击 无论是基于 DNS 还是基于 NTP,其最终都是基于 UDP 协议的。在
警惕Memcached协议滥用!网络攻击愈演愈烈,如何做好服务器防御?
@云安全小杜
03-15 1560
做好网络安全防御的必要性!
DDoS攻击总结
sinat_38631725的博客
07-13 691
DDoS攻击是什么? 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。 攻击原理和攻击危害 按照攻击对象的不同,将攻击原理和攻击危害的分析分成3类,分别是攻击网络带宽资源、应用以及系统。 攻击网络带宽资源: 攻击系统资源: 攻击应用资源:
DDos攻击解析(附现状和案例)
热门推荐
Gerald_Jones的博客
08-24 1万+
1. DDoS简介:1.1 DdoS定义:DDOS是什么?分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值