一、DDoS基础
见博文:DDoS攻击与防御
二、Memcached 反射DDOS攻击原理
反射DDOS是发送大量带有被害者IP地址的请求给反射服务器,反射服务器对IP地址源做出大量回应,形成拒绝服务攻击。CLOUDFLARE的这张图很好的解释了DDOS反射攻击过程:
UDP反射放大攻击需要满足的基本条件:
-
攻击者,需要能伪造IP,并发送大量伪造IP的请求给反射服务器。
-
反射服务器,上面需要运行着容易放大反射攻击的服务。
-
反射服务器的响应包最好远远大于请求包。
-
反射服务器对应的协议或服务在互联网上有一定的使用量。
而Memcached提供的基于UDP协议的服务正好满足上诉的UDP反射放大攻击的各种条件
-
从协议看,Memcached支持UDP。
-
Memcached大部分是作为企业应用的组件,往往具有很高的上传带宽。
-
Memcached不需要认证就可以随意交互。
<