DRDoS(memcache漏洞导致的反射型分布式拒绝服务攻击)

最新推荐文章于 2024-05-11 08:00:00 发布
最新推荐文章于 2024-05-11 08:00:00 发布
阅读量2.1k 收藏 4
点赞数 2
分类专栏: 学习笔记 文章标签: DRDoS Memcached
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaohong_bo/article/details/90436605
版权

一、DDoS基础

见博文:DDoS攻击与防御

二、Memcached 反射DDOS攻击原理

反射DDOS是发送大量带有被害者IP地址的请求给反射服务器,反射服务器对IP地址源做出大量回应,形成拒绝服务攻击。CLOUDFLARE的这张图很好的解释了DDOS反射攻击过程:

在这里插入图片描述
UDP反射放大攻击需要满足的基本条件:

  1. 攻击者,需要能伪造IP,并发送大量伪造IP的请求给反射服务器。

  2. 反射服务器,上面需要运行着容易放大反射攻击的服务。

  3. 反射服务器的响应包最好远远大于请求包。

  4. 反射服务器对应的协议或服务在互联网上有一定的使用量。

而Memcached提供的基于UDP协议的服务正好满足上诉的UDP反射放大攻击的各种条件

  1. 从协议看,Memcached支持UDP。

  2. Memcached大部分是作为企业应用的组件,往往具有很高的上传带宽。

  3. Memcached不需要认证就可以随意交互。

    4. <
最低0.47元/天 解锁文章
zhaohong_bo
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于NTP反射放大攻击的DDoS追踪研究
01-14
摘 要:提出了一种利用NTP反射放大攻击的特点,通过对中国大陆开放公共NTP服务的主机定期发起主动探测(执行monlist指令),利用返回信息对全球范围NTP反射DRDoS攻击事件进行长期追踪观察和统计分析。...
拒绝服务攻击原理及解决方法
03-01
Internet给全世界的人们带来了无限的生机,真正实现了无国界的全球村。但是还有很多困绕我们的因素,象IP地址的短缺,大量带宽的损耗,以及政府规章的限制和编程技术的不足。现在,由于多年来网络系统累积下了无数的漏洞,我们将面临着更大的威胁,网络中潜伏的好事者将会以此作为缺口来对系统进行攻击,我们也不得不为以前的疏忽付出更大的努力。虽然大多的网络系统产品都标榜着安全的旗号,但就我们现在的网络协议和残缺的技术来看,危险无处不在。 拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样在网络中散布开来,使得我们的村落更为薄弱,我们不得不找出一套简单易用的安全解决方案来应付黑暗中的攻击
利用Memcached的反射DDOS攻击技术分析
大数据星球-浪尖
04-15 5608
背景最近几天,我们看到利用Memcached服务的基于UDP协议进行放大反射的DDoS攻击数量大增,攻击者发送大量带有被害者IP地址的UDP数据包给Memcached服务,从而导致Memcached主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击。360网络安全研究院通过全网DDOS实时攻击的采样数据可以很清楚的看到,这种利用Memcached服务进行DDOS的攻击事件在最近几天突然大量
怎么破放大倍数超5万倍的Memcached DDoS反射攻击
wholeliubei的博客
02-19 628
​欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~作者:腾讯游戏云背景:Memcached攻击创造DDoS攻击流量纪录近日,利用Memcached服务器实施反射DDoS攻击的事件呈大幅上升趋势。DDoS攻击流量首次过T,引发业界热烈回应。
未授权访问:Memcached 未授权访问漏洞
最新发布
qq_68163788的博客
05-11 1044
Memcached是一种高性能的分布式内存对象缓存系统,常用于加速动态Web应用程序。然而,由于其默认配置不安全,存在未授权访问漏洞攻击者可以利用这一漏洞直接访问Memcached服务器,甚至在没有任何身份验证的情况下执行恶意操作。 未授权访问Memcached漏洞可能导致多种安全问题,包括数据泄露、DDoS攻击和未经授权的数据修改。攻击者可以利用该漏洞来获取敏感信息,如用户凭据、会话令牌或其他机密数据,从而对系统造成严重影响。
linux 反射拒绝服务,Memcached之反射拒绝服务攻击技术原理
weixin_35656285的博客
05-09 216
一背景介绍1.Memcached 简介Memcached是一款开源、高性能、分布式内存对象缓存系统,可应用各种需要缓存的场景,其主要目的是通过降低对Database的访问来加速web应用程序。它是一个基于内存的“键值对”存储,用于存储数据库调用、API调用或页面引用结果的直接数据,如字符串、对象等。许多Web应用都将数据保存到RDBMS(关系数据库管理系统)中,应用服务器从中读取数据并在浏览器中...
Memcached UDP 反射攻击漏洞
weixin_33878457的博客
06-06 525
问题记录   今天中午有同事反应某系统打开很慢,以为是电脑问题(手动偷笑)。打开网站一看,慢的连静态文件都是几KB/S的速度。这明显不合理啊。上服务器一查,CPU正常、内存正常、Web程序也正常。   于是想到了网络带宽问题。用vnstat -i eth1 -l一看,惊呆了
Memcached的重要性,如果防范Memcached DDOS攻击
dexun123的博客
03-10 927
Memcached服务器响应这些请求并返回大量数据时,这些数据将被发送到伪造的源IP地址,即受害者的IP地址,从而造成巨大的带宽占用和流量冲击,形成DDoS攻击。此外,Memcached还可以缓存计算结果、网页模板、Session和临时数据,以及小文件等,进一步减少对数据库的访问和CPU的计算,提高应用的响应速度。攻击者通过扫描互联网上的Memcached服务器,找到开放的且未配置安全措施的服务器,然后利用这些服务器发起DDoS攻击Memcached在响应请求时,通常会返回比请求本身大得多的数据量。
放大倍数超5万倍的Memcached DDoS反射攻击,怎么破?
程序员阿飘 的博客
03-18 204
一般而言,我们会根据针对的协议类攻击方式的不同,把 DDoS 分成 SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC 等各类攻击。DDoS攻击的历史可以追溯到上世纪90年代,**反射DDoS 攻击则是DDoS攻击中较巧妙的一种。
警惕Memcached协议滥用!网络攻击愈演愈烈,如何做好服务器防御?
@云安全小杜
03-15 1366
做好网络安全防御的必要性!
drdos.rar_drdos
09-14
【标题】"drdos.rar_drdos" 指的是一个与DRDOS操作系统相关的压缩文件,其中包含了一份名为 "drdos.cpp" 的C++源代码。DRDOS(Disk Operating System/Real-time Disk Operating System)是一种实时版的磁盘操作系统...
DRDoS.zip_cdrea_drdos_drdos download_drdos ntp tool_tool
07-15
CDrea的tOOLS,指定目标端口,指定TCP SERVER端口,以及指定TimeOut功能,修改了DRDOS Tool v0.2已知的bug。
论文研究-基于反弹概率流水线包标记的IP跟踪研究.pdf
07-22
分布式拒绝服务(DDoS)攻击是目前最难处理的网络难题之一,而在其基础上发展起来的分布式反弹拒绝服务(DRDoS)攻击利用反弹服务器进行的攻击会对网络系统造成更大的危害。由Duwairi等人提出的概率流水线包标记方案有效...
论文研究-检测DRDoS攻击的新方法.pdf
09-11
基于Hiroshima Tsunoda等人的简单回应包确认机制模提出一个改进模,增加了监视器,有利于对正常连接的响应,从而提高服务速度,匹配器的二次检测确保了异常包的检测率不变。假设回应包总数为n,当异常包的概率p...
Memcached放大DDOS攻击已是事实
w3cschools的博客
03-30 2272
网络黑客安全攻击已成为许多新闻栏目每周头条。最近的一个例子就是QIWI支付系统成功地缓解了480Gbpsmemcached放大UDPDDoS攻击。   郭盛华表示:虽然我们在东方联盟网络实验室宁愿不听被攻击的新闻,但这种情况证明了我们为减轻此类攻击所做的所有准备。为了帮助其他人从我们的经验中学习,我想我会回顾一些关于放大攻击的事实,这样你们也就会在一天到来时做好准备。     事实#1:...
linux 反射拒绝服务,《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —2.8.2 反射分布式拒绝服务攻击...
weixin_33563728的博客
05-09 195
2.8.2 反射分布式拒绝服务攻击反射分布式拒绝服务攻击是另外一种典分布式拒绝服务攻击模式,如图2-10所示。图2-10 反射分布式拒绝服务逻辑图在这种模式情况下,“肉鸡”服务器通过构造虚假DNS请求(UDP数据以被攻击服务器作为来源IP地址)向全球数量巨大的开放DNS服务器发起请求,开放DNS服务器产生响应后发送到被攻击服务器。在这种攻击模式下,攻击行为充分利用了DNS请求响应的非对称...
ddos攻击教程:攻击原理与防御方法解析
ban0203的专栏
03-13 1162
<br />DoS攻击、DDoS攻击DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射拒绝服务的意思。<br /><br />不过这3中攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它
【网络攻防原理与技术】第5章:拒绝服务攻击
Godam
06-06 4684
拒绝服务攻击(DoS Denial of Service), 通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过更改系统配置使得系统⽆法正常⼯作,大多数情况下,拒绝服务攻击指的是前者。DDoS指多个攻击者同时向⼀个多个⽬标发起拒绝服务攻击拒绝服务攻击的分类: (1)按攻击目标分类(2)按攻击方式分类(3)按受害者类分类(4)按攻击是否直接针对受害者分类(5)属性分类法(6)舞厅分类法(7)按攻击机制分类利⽤协议本身或者软件的漏洞
smart drdos下载
08-21
Smart DRDoS是一种网络攻击工具,旨在通过利用分布式反射拒绝服务DRDoS攻击来瘫痪目标服务器或网络。DRDoS攻击是一种通过利用反射服务器来放大攻击流量的方法,从而让目标服务器无法正常运行。Smart DRDoS利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值