2018 年回顾:Memcache 和 Drupalgeddon

攻击者不仅利用旧的、未修补的漏洞,他们还以惊人的速度利用最近的披露。今年,我们目睹了两个全球性事件,这些事件突出了攻击者将漏洞武器化的演变和速度:Memcach系统运维工作内容e系统运维工程师 和 Dru系统运维工程师ppalgeddon。

Memcached DDoS 攻击

2unix和linux的区别 月下旬,Radware运营商大数据精准营销 的威胁检测网络发出UDP 端口 11211 活动增系统运维工作内容加的信号。同时,一些组织开始警告攻击者滥用 Memcached 服务器进行放大攻击的相同趋势。Memcached 放大的DDoS 攻击利用合法的第memcached三方 Memcached 服务器运营商系统升级充不了话费目标受害者发送欺骗性攻击服务器地址流量。Memcached 与其他基于 UDP 的服务(SSDP、DNS 和 NTP)一样,是没有本地身份服务器是什么验证的 Inte服务器租用多少钱一年rnet 服务器,因此被劫持以对其受害者发起放大的攻击。Memcached 协议从未打算向 Internet服务器的作用 公开,因此没有足够的安全控制。由于这种暴露,攻击者能够滥用 Memcached UDP 端口 11211 进行反服务器内存条和普通内存条区别射性、体积 DDoS 攻击。

2 月 27 日,Memcached 版本 1.运营商二次贩卖号什么意思5.6 发布,其中指出 UDP 端口 11211 已暴露,并通过默认禁用 UDP 协议解决了该问题。第二天,memcached与redis区别应用更新之前,攻击者利用这个新的攻击向量发起了世界上最大的 DDoS 攻击,该攻击以前由Mirai僵尸网络持有。

关于 Memcached 漏洞有两个主要问题。第一个以暴露的 Memcached 服务器的数量为中心。只需不到 100,000 台服unix全称务器,而发动1Tbps攻击只需几千台,令人担忧的原因是巨大的。大unix多数组织此时unix怎么读可能不知道他们有易受攻击服务器地址的 Memcached 服务器暴露在 Internet 中,并且需要时间来阻止或过滤此服务。Memca服务器操作系统银河麒麟ched 服务器将在一unix是系统软件么段时间内易受攻击,从而允许攻击者使用少量资源生成大量 DDoS 攻击。

第二个unix和windows的区别问题是攻击者开始利用此漏洞所花费的时间。在修补和发布 Memcached 漏洞之前的几天,活动高峰就已经知道了。在发布后的 24 小时内,攻击者能够构建易受攻击的 MMemcached 服务器的memcached与redis区别放大列表并发起大规模攻击。

除了这种威胁之外,臭名昭著的压力源服务 Defcon.pro 在披露后迅速将 Memcache 纳入其高级产品中。出于多种原因, Stresser 服务通常可以快速利用最新的攻击向量。第一个原因是宣传。希望购买 DDoS 即服务的攻击者将搜系统运维工作内容索提供最新向量的平台。将它们包含在服unix什么意思务中表明了对最新载体的需求。此外,运营商可能会包含 Memcache DDoS 即服务,以便为用户提供更多功能。提供Memcache DDoS 即服务的压力源服务也可能会吸引更多寻求数量并再次影响营销和可用性的客户。

DDoS 即服务运营商正在开展服务器怎么搭建业务,目前正在快速发展以满足需求。通常,这些运营商利用类似于敲诈勒索者的新闻报道引起的公众关注。同样,由于新工具带来的风险,勒索拒绝服务 (RDoS) 运营商会迅速威胁使用新工具。DDoS 即运营商锁服务也会做同样的事情运营商查询,但一旦安全专家缓解运营商锁了威胁,网络犯罪分子就会寻找更新的载体来unix和linux整合到他们最新的工具包或产品中。

这导致了Drupalgeddon活动的下一个示例,以及黑客活动家如何迅速地将这种攻击向量纳入他们的工具包,以通过污损传播信息。