攻击ddos

MEMCACHED反射攻击:DDoS的新纪元当攻击者发现并采用新的大规模DDoS反射和放大方法之后,DDoS攻击的规模在2018年初增加了一倍,这种方法有可能使其攻击资源增加50万倍.
称为MemcachedUDP反射的攻击向量使用免费暴露在互联网上的资源—不需要恶意软件或僵尸网络.
2018年2月28日,针对Akamai客户发起了迄今为止记录的最大规模DDoS攻击,其中Memcached反射DDoS流量达到了创纪录的每秒1.
3Tb(Tbps).
与Mirai物联网(IoT)僵尸网络发起的上一次创纪录的DDoS攻击规模相比,此次攻击的规模是其两倍多.
Akamai的ProlexicDDoS防护服务在收到客户的网络流量后立即抵御了巨大的DDoS攻击,过滤掉了来自Memcached(一种开源数据缓存工具)使用的默认端口的所有流量.
清洁流量将从位于欧洲、美国和亚洲的AkamaiDDoS净化中心返回到客户网络,因此不会进一步对客户的运营造成影响.
Memcached通常用于缩短磁盘和数据库的查询响应时间,现已被使用反射DDoS技术的攻击者转变成了互联网武器.
仅在大规模攻击的前两天才观察到由Memcached反射造成的第一次DDoS攻击.
在发生1.
3Tbps攻击时,Akamai已经实施了自动化抵御措施来及时防范针对我们客户的Memcached攻击.
在第一周内,针对身处多个行业的Akamai客户发起了19次Memcached反射DDoS攻击.
令人惊讶的500,000放大倍数和数据包速率Memcached反射具有令人惊讶的放大因子:一次210字节的请求会触发一次直接针对目标的100MB响应.
按照设计,Memcached数据将以高速率进行传送:Akamai测得此次攻击期间的速率为每秒1.
27亿个数据包(Mpps).
在不受保护的互联网服务器上(默认情况下已启用UDP通信协议),Memcached会将其数据发送给任何询问者,包括具有欺诈性的IP地址.
超过1,000个ASN上的成千上万台服务器参与了1.
3Tbps的攻击,每个攻击平均传送了将近1Gbps的攻击流量.
研究人员估计,互联网上有超过90,000台Memcached服务器,目前有超过50,000台容易作为反射器被攻击者利用.
预计将出现更多的MemcachedDDoS攻击和赎金DDoS随着安全社区注意到其他反射DDoS攻击向量的持续流行,依靠远程系统管理员来修补、重新配置或移除易受攻击的服务器不太可能带来立竿见影的效果.
MemcachedDDoS攻击将在可预见的未来出现.
对于Memcached之类的反射DDoS攻击,攻击者不需要恶意软件即可感染和控制僵尸网络中的爬虫程序.
即使是不熟练的攻击者也能发起攻击.
Akamai发现客户会为识别易受攻击的Memcached服务器而增加扫描次数.
更多攻击者会滥用更多的Memcached服务器来生成各种规模的DDoS攻击.
此外,Memcached有效负载正被用于提供勒索消息;Akamai建议不要支付任何赎金.
2月26日2月27日2月28日3月1日3月2日3月3日3月4日38Gbps192Gbps229Gbps160Gbps45Gbps7Gbps1.
3Tbps第一周100MB响应210字节请求500K放大DDoS攻击使本地网络管道陷入瘫痪除了已做好充分准备的基于云的DDoS防御和内容交付网络(CDN)提供商(如Akamai)和最大的ISP以外,很少有组织能通过可用的网络容量在面对更大的DDoS攻击(当然不是这种规模的攻击)时保持运营.
进入数据中心和边缘路由设备的网络管道将首当其冲,这让现场DDoS抵御变得无计可施.
DDoS防御规划的重要性遭受这一创纪录的DDoS攻击的Akamai客户事先做了充分准备,结果为了抵御攻击,在经历停机后不到10分钟就将流量路由到了Akamai.
客户提前使用了ProlexicDDoS防护服务,制定并实施了DDoS行动手册,因此相关人员知道该做什么以及给谁打电话.
监控网络流量,在发现异常情况后,相关人员在短短的五分钟时间内就将所有网络流量路由到了Akamai.
为什么选择Akamai:为获得DDoS恢复能力而构建Akamai通过我们的CDN、Prolexic网络和分布式FastDNS基础设施来保护我们的客户免遭DDoS攻击.
我们加大投资,不断改进这些平台的DDoS恢复能力.
在最高级别上,Akamai的容量规划模型可承受我们能够证实的最大DDoS攻击,并用该流量乘以一个比例因子,从而提供充足的余量来应对攻击规模的增大.
因此,我们能够成功抵御包括本次攻击在内的最大、最错综复杂的DDoS攻击,即使它们的规模增加一倍也能抵御.
我们的对抗性恢复能力团队不断评估新威胁和事件,以便发现Akamai系统中潜在的断裂点,并与工程团队一起实施自动抵御措施,共同提升各个领域的恢复能力.
内容交付网络中的DDoS恢复能力除容量之外,我们还构建我们的CDN,从而实现在不利条件下的可用性和恢复能力,而不只是防御DDoS攻击.
借助在全球部署的220,000多台服务器,AkamaiCDN能够对个别服务器的状态加以调整,并自动路由用户流量,以便避开中断和拥塞.
每台服务器都具有DDoS抵御功能,包括速率控制、黑名单和地域拦截.
Prolexic网络中的DDoS恢复能力Prolexic网络是世界上最强大的DDoS净化服务之一.
它由七个全球净化中心组成,有超过3.
5Tbps的容量,并有150个安全专家组成的团队,每个月可抵御数千次DDoS攻击.
每个净化中心都有多个1级运营商连接和超过500个对等体的公共对等互联,可在OSI协议栈的多个层面上开展高性能流量分析和主动抵御.
我们不断增加DDoS防护能力.
FastDNS基础设施中的DDoS恢复能力Akamai提供权威的DNS服务,即FastDNS,旨在实现高可用性、速度和DDoS恢复能力.
我们随后将域名服务器分配至20多个隔离的DNS云中的客户,以最大程度降低针对任何Akamai客户的DDoS攻击可能对其他客户造成的影响.
域名服务器群集和其他控制措施可以最大程度降低本地化DDoS攻击的影响.
结论近20年来,Akamai致力于抵御DDoS攻击,即使在承受最大DDoS攻击的时候,也做到了对客户的保护,并且保持基础设施可用性.
Akamai持续调查和报告新威胁,并且我们还会持续改进我们的规程和平台,做到始终领先于恶意图谋.
我们将利用自身为所有客户提供保护的丰富经验,提高我们的保护能力.
我们承诺为Akamai客户提供业界最稳健的平台.
审查您自己的DDoS恢复能力如果您希望Akamai帮助审查您的基础设施的恢复能力,请联系我们的专业服务机构,以获得由我们安全架构师提供的咨询服务.
请访问https://www.
akamai.
com/memcached了解更多信息.
作为全球规模最大、最值得信赖的云交付平台,Akamai可帮助其客户更轻松地在任何设备上随时随地交付最出色、最安全的数字体验.
Akamai的大型分布式平台拥有无与伦比的规模,在130个国家/地区部署了超过200,000台服务器,为客户缔造超凡性能和卓越威胁防护.
Akamai将Web和移动性能、云安全、企业访问和视频交付解决方案组合在一起,并通过出色的客户服务及全天候监控提供支持.
如需了解顶级金融机构、在线零售领先企业、媒体和娱乐提供商以及政府机构为何如此信赖Akamai,请访问www.
akamai.
com/cn或blogs.
akamai.
com,或者扫描下方二维码,关注我们的微信公众号.
您可访问https://www.
akamai.
com/cn/zh/locations.
jsp,寻找全球联系信息.
发布时间:2018年3月.
MEMCACHED反射攻击:DDOS的新纪元扫码关注·获取最新CDN前沿资讯