|
这几年,网络攻击越来越频繁,常见的网络攻击类型包括:蠕虫病毒、恶意软件、暴力破解、DDoS攻击等。DDoS是最常见的一种网络攻击方式,如果说DDoS攻击最令互联网企业头疼的攻击类型,那UDP反射放大型DDOS攻击应该是堪称灾难级噩梦了。虽然现在UDP反射放大型DDOS攻击还不是DDoS的主流,但其成本较低,且具有放大效果显著、追溯困难的特点,已经越来越常见了。
目前Memcache服务器数量较多,在2018年底,全球Memcache服务器大概有十万台可以被利用,这些服务器一般都拥有很高的带宽资源,而该类型的DDoS攻击放大倍数可达到五六万倍,放大倍数超高,影响范围非常广。极速盾通过观测数据分析,最近一个月利用Memcache放大的DDoS攻击事件爆发式增长,攻击次数从以前的每天不足50件增加到现在每天300至400件,而且还有很多更大的攻击案例没有被公开报道。 针对这种UDP反射放大型DDOS攻击,极速盾对使用Memcache服务器的企业给出了以下三点建议: 1.Memcache的用户建议将服务放置于可信域内,有外网时不要监听 0.0.0.0,有特殊需求可以设置acl或者添加安全组。 2.为预防机器扫描和ssrf等攻击,修改memcache默认监听端口。 3.升级到最新版本的memcache,并且使用SASL设置密码来进行权限控制。 通过上述方式可以缓解部分UDP反射放大型DDOS攻击,但如果面对大流量洪水攻击时,效果就微乎其微了。互联网企业对于网络安全要求非常高,因为一旦遭受攻击会造成非常严重的后果,所以,小墨建议大家通过接入专业的高防来保障服务器的稳定运行,如通过极速盾盾高防,第一时间防御UDP反射放大型DDoS攻击,缓解网络风险,减少财务损失。 关于极速盾 极速盾致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御。>返回列表--> |
