Memcached攻撃


Memcached攻撃

Memcached DDoS(分散型サービス拒否)攻撃はサイバー攻撃の一種であり、攻撃者はインターネットトラフィックを使用して、標的となった被害者に過度の負荷をかける傾向があります。.


攻撃者は侵害された要求を偽装します UDP Memcached 犠牲となるマシンを過負荷のトラフィックで溢れさせ、潜在的にターゲットのリソースを使いすぎるサーバー.

ターゲットマシンが過負荷になっている間 Webトラフィック, システムはデッドロック状態になり、新しい要求を処理できなくなり、DDoS攻撃が発生します。 Memcachedとは何ですか? Memcachedは高速化のためのデータベースキャッシングシステムです。 ネットワーク そして ウェブサイト. を受け取っている会社の最もよい例の1つ Memcached DDoS攻撃 Cloudflare.

Cloudflareのデータセンターは、サーバー上で比較的大量のMemcached攻撃を受けました。 CloudFareはそのフィルター UDP ネットワークエッジでのトラフィックにより、上記のような拡大攻撃によるリスクを軽減.

Memcached攻撃の仕組み?

Memcached DDoS攻撃は他と同じように機能します 増幅攻撃 NTPアプリケーションやDNS増幅など。攻撃は、トラフィックをオーバーロードすることを主な目的として、スプーフィングされた要求を被害者のマシンに送信することで機能し、最初の要求よりも大量のデータで応答し、トラフィックの量を大幅に増やします.

Memcached DDoS攻撃 レストランを呼び出して、メニューのすべてが欲しいと言って、彼らにかけ直して注文を繰り返すように言うときの方が似ています。レストランがコールバックして注文を繰り返すと、その間に多くの情報が送信されます。レストランが番号を尋ねるとき、それはの電話番号です 被害者の 電話。ターゲットは、要求しなかった大量の情報を受け取ります.

この 増幅攻撃 ので可能です Memcached サービスはUDPプロトコルで動作できます。 UDPプロトコルにより、送信側と受信側の間で確立されたネットワークを可能にするネットワークプロトコルである3ウェイハンドシェイクプロトコルを最初に開始せずにデータを送信できます。. UDPポート ターゲットホストがデータを受信するかどうかを通知されないため、被害者のマシンで同意なしに大量のデータを送信できるため、.

Memcached攻撃の仕組み?

Memcached攻撃は4つのステップで機能します。

  • 攻撃者は、脆弱なMemcachedサーバー上の大量のデータを修正します
  • 次に、攻撃者はHTTPをスプーフィングして、ターゲットの被害者のIPアドレスからリクエストを取得します
  • リクエストを受信した公開されたMemcachedサーバーは、被害者のマシンに大量の応答を送信するのを待っています。
  • 対象のサーバーが巨大なペイロードを受信すると、そのような大量のネットワークトラフィックを処理できなくなり、要求が正当化されて過負荷になり、DOSになります。.

Memcached増幅攻撃の大きさ?

このタイプの攻撃の拡大率は非常に大きく、一部の企業は驚異的な引用をしています 51200 倍の倍率!その場合、 15バイト リクエストが送信された場合、これは予想される応答 75kb.

これは、このような大量のデータを処理できないWebプロパティに対する非常に大規模なデータ転送とセキュリティリスクを表しています。脆弱なMemcachedサーバーにこのような大幅な増幅を追加すると、ハッカーが起動するケースになります DDoS攻撃 そのような様々なターゲット.

Memcached攻撃を軽減するにはどうすればよいですか?

クライアントとサーバーが3ウェイハンドシェイクプロトコルを使用して接続を確立すると、交換は次の3つのステップに従います。

  • UDPを無効にする: Memcachedサーバーの場合は、必ず無効にしてください UDP したくない場合はサポートします。デフォルトでは、Memcachedはサポートを有効にし、サーバーを公開したままにします.
  • ファイアウォールMemcachedサーバー: を設定することにより ファイアウォール インターネットからのMemcachedサーバーの場合、これはMemcachedサーバーが公開されて利用できるリスクを低減します UDP.
  • IPスプーフィングを防止: IPアドレスのなりすましが可能な限り, DDoS攻撃 被害者のマシンにトラフィックを向ける露出を利用できます。予防 IPスプーフィング ネットワーク管理者だけでは実行できない非常に大きなタスクです。送信元が存在するネットワークからパケットを出さないようにトランジットプロバイダーに要求する IP ネットワーク外.

    言い換えると、インターネットサービスプロバイダーは、発信されたトラフィックが他の場所から発信されているように見せかけてはならず、これらが パケット ネットワークを離れることはできません。主要な交通機関がこれらの対策を実施している場合、IPスプーフィングは一夜でなくなる可能性があります.

  • UDP応答を削減したソフトウェアを開発します。 排除する別の方法 増幅攻撃 着信リクエストの増幅率を軽減することです。の結果として送信された応答データが UDP 元のリクエストよりも小さいリクエストの場合、増幅は不可能になります.

DDoSの詳細

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map