Memcached 拒绝服务漏洞

最新推荐文章于 2024-08-04 20:28:00 发布
最新推荐文章于 2024-08-04 20:28:00 发布
阅读量366 收藏
点赞数
文章标签: memcached 数据库
原文链接:http://www.cnblogs.com/security4399/p/3521426.html
版权

漏洞名称:Memcached 拒绝服务漏洞
CNNVD编号:CNNVD-201401-176
发布时间:2014-01-15
更新时间:2014-01-15
危害等级:  
漏洞类型: 
威胁类型:远程
CVE编号:CVE-2013-7291

Memcached是美国软件开发者布莱德-菲兹派翠克(Brad Fitzpatrick)所研发的一套高性能的分布式内存对象缓存系统。该系统通过在内存中缓存数据和对象来减少读取数据库的次数,从而提高动态、数据库驱动网站的速度。 
        Memcached 1.4.17之前的版本中存在安全漏洞。当运行在verbose模式下时,远程攻击者可利用该漏洞造成拒绝服务(崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.memcached.org/files/memcached-1.4.17.tar.gz

转载于:https://www.cnblogs.com/security4399/p/3521426.html

weixin_30456039
关注
memcached加固.pdf
03-15
- **漏洞描述**:Memcached可能存在各种类型的漏洞,如远程代码执行、拒绝服务等。 - **修复方案**: - 定期检查并升级至最新版本的Memcached,确保所有已知的安全漏洞都得到修复。 - 及时关注官方发布的安全公告...
DRDoS(memcache漏洞导致的反射型分布式拒绝服务攻击)
zhaohong_bo的专栏
05-22 2164
https://zhuanlan.zhihu.com/p/34202166 https://zhuanlan.zhihu.com/p/34144323 https://wsygoogol.github.io/2018/03/06/利用Memcached的反射型DDOS攻击/ https://blog.csdn.net/rlnLo2pNEfx9c/article/details/79947990 h...
基于Memcached分布式系统DRDoS拒绝服务攻击技术研究
关注互联网安全的小虾米一枚
02-06 9696
基础概念        友情提醒:以下仅做技术研究,如有恶意利用,发起攻击,将自负法律后果       本次反射式拒绝服务攻击技术基于全球互联网分布式的Memcached服务器,需要储备一定得安全攻防知识,网络协议知识和python代码编程技术。希望在学习本篇文章知识前自行学习相关的基础知识,文章后面同时附有参考链接。关于Memcached系统       Memcached是一个自由开源的,高性...
三、Memcached未授权访问漏洞
最新发布
starhei.zxy的博客
08-04 524
Memcached 是一套常用的 key-value 分布式高速缓存系统,由于 Memcached 的安全设计缺陷没有权限控制模块,所以对公网开放的Memcache服务很容易被攻击者扫描发现,攻击者无需认证通过命令交互可直接读取 Memcached中的敏感信息。步骤一:下载Memcached程序并执行以下命令..启动Memcached漏洞环境。步骤二:使用Telnet程序探测目标的11211端口...步骤三:使用Nmap程序的脚本进行漏洞扫描....步骤四:漏洞探测脚本(参考)
基于Memcached的DRDos的研究与攻击复现
Drongin的博客
03-13 2436
【声明】本文仅作学习研究之用,欢迎一起探讨,请勿发动恶意攻击,否则后果自负!核弹级DDoS攻击肆掠全球进入3月,春天到了,万物复苏,又到了动物交配的季节!咦!不对不对,我要说什么来着。。O(∩_∩)O哈哈~皮这么一下确实很好玩哦 (^▽^)) 下面咱们说说正事,自从进入三月份啊,爆炸性的新闻就不断啊!先是阿里云爆出成功监控和防御一起流量高达758.6Gbps的Memcached DDoS反射攻击接...
memcached 远程拒绝服务漏洞
weixin_30291791的博客
05-03 149
漏洞名称: memcached 远程拒绝服务漏洞 CNNVD编号: CNNVD-201305-044 发布时间: 2013-05-03 更新时间: 2013-05-03 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2011-4971 漏洞...
99-web漏洞挖掘之未授权访问漏洞1
08-03
5. **Memcached未授权访问**:Memcached是高性能缓存服务,如果未限制访问,攻击者可利用其进行反射型DDoS攻击。 针对这些系统服务的未授权访问,防御方案主要包括: - **遵循官方的安全配置指南**,确保每个服务...
2020年第3季度我国DDoS攻击资源分析报告.pdf
09-11
《2020年第3季度我国DDoS攻击资源分析报告》深入探讨了互联网安全领域中的一个关键问题——分布式拒绝服务(DDoS)攻击。DDoS攻击是通过控制大量被感染的计算机(肉鸡资源)或者利用网络服务漏洞(反射服务器资源)...
FreeBuf &腾讯-深渊背后的真相之DDoS威胁与黑灰产业调查报告.pdf
04-08
DDoS攻击全称为分布式拒绝服务攻击(Distributed Denial of Service),是指利用多台计算机设备对某个目标发起大量的网络请求,使目标的网络资源过载,从而导致正常用户无法访问该服务。DDoS攻击最早可追溯至1996年...
破坏之王 DDoS攻击与防范深度剖析.pdf
10-29
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击是一种网络攻击方式,攻击者通过控制多台计算机(通常称为“僵尸网络”)向目标服务器发送大量的数据包或请求,导致服务器无法正常响应合法用户的请求,...
linux 反射拒绝服务,Memcached之反射拒绝服务攻击技术原理
weixin_29514317的博客
05-09 409
一背景介绍1.Memcached 简介Memcached是一款开源、高性能、分布式内存对象缓存系统,可应用各种需要缓存的场景,其主要目的是通过降低对Database的访问来加速web应用程序。它是一个基于内存的“键值对”存储,用于存储数据库调用、API调用或页面引用结果的直接数据,如字符串、对象等。许多Web应用都将数据保存到RDBMS(关系型数据库管理系统)中,应用服务器从中读取数据并在浏览器中...
Memcached远程代码执行漏洞预警
煜铭2011
11-03 6710
一、漏洞基本信息 CVE编号: CVE-2016-8704 - Memcached Append/Prepend 远程代码执行漏洞 CVE-2016-8705 - Memcached Update 远程代码执行漏洞 CVE-2016-8706 - Memcached SASL身份验证远程代码执行漏洞 漏洞发布日期:2016.10.30 受影响的软件及系统:Memcached 1.4.3
【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
weixin_40581617的博客
03-06 748
本周,阿里云安全中心监测到互联网上存在利用Memcached服务漏洞进行的恶意攻击。如果客户默认开放UDP协议且未做访问控制,在运行Memcached服务时可能会被黑客利用,导致出方向的带宽消耗或CPU资源消耗。 阿里云云数据库Memcache版未使用UDP协议,默认不受该问题影响,用户可以放心使用。同时,阿里云提示用户关注自身业务并启动应急排查工作。 受影响范围: 用户自建,并对外
放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?
weixin_33971205的博客
03-07 412
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 作者:腾讯游戏云 背景:Memcached攻击创造DDoS攻击流量纪录 近日,利用Memcached服务器实施反射DDoS攻击的事件呈大幅上升趋势。DDoS攻击流量首次过T,引发业界热烈回应。现腾讯游戏云回溯整个事件如下: 追溯2 月 27 日消息,Cloudflare 和 Arbor Networks 公司于周二发出警告称,恶意攻击...
防范应对利用memcached服务漏洞实施DDoS攻击
君悅黎心
08-08 1254
   近日,利用memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。国家互联网应急中心监测发现memcached反射攻击自2月21日开始在我国境内活跃,3月1日的攻击流量已超过传统反射攻击SSDP和NTP的攻击流量,3月1日凌晨2点30分左右峰值流量高达1.94Tbps。随着memcached反射攻击方式被黑客了解和掌握,预测近期将出现更多该类攻击事件。   一、memcache...
Memcached 未授权访问漏洞
玄道的网安博客
07-03 4254
简介 Memcached是一套常用的key-value缓存系统,由于它本身没有权限控制模块,所以开放在外网的Memcache服务很容易被攻击者扫描发现,通过命令交互可直接读取memcache中的敏感信息。 环境搭建 下载地址http://static.runoob.com/download/memcached-win64-1.4.4-14.zip 使用管理员权限运行以下命令: memcached.exe -d install 启动服务: memcached.exe -d start 然后查看
Windows环境下Memcached服务配置指南
"这篇文档介绍了如何配置和使用memcached服务,包括服务端的安装与启动,以及客户端的安装和配置。" 在IT行业中,memcached是一个高性能、分布式内存对象缓存系统,常用于减轻数据库负载,提高Web应用的响应速度。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值