登录 / 注册
IT168信息化频道
IT168首页 > 信息化 > 信息化资讯 > 正文

DDoS攻击记录再刷新 某系统遇1.7T流量攻击

2018-03-12 09:39    it168网站原创  作者: 田晓旭 编辑: 田晓旭

  【IT168 资讯】前几日,GitHub被每秒1.35TB 的流量瞬间击倒了,很多媒体将之称为史上最大规模的DDoS攻击。但是时隔不到一周,DDoS攻击的记录就被刷新了。

DDoS攻击记录再刷新 某系统遇1.7T流量攻击

  近日,有黑客以每秒1.7Tbps的流量企图攻击名为“US-based service provider”的未知实体系统。但是由于该公司采取了防范措施,所以系统没有出现任何中断情况,幸免于难。

  据Arbor Networks称,这次DDoS攻击也是以“Memcached Servers”为突破口的,该公司很多服务器都公开曝光在Internet上。

  众所周知,这些服务器可以用来增强攻击强度,并在terabits / s中进行大规模的DDoS攻击。据估计,超过9万个错误配置的memcached服务器可供滥用。

  攻击可以通过欺骗目标的IP地址和发送一个小型的UDP ping到端口11211上的Memcached服务器来实现。它使受害者的真实机器返回大约51000倍的UDP数据包,从而放大攻击。

  Memcached DDoS攻击并不是什么新鲜的东西,从2017年11月开始,大众就基本知道了。但是最近因为Memcached服务器的滥用,DDoS攻击变得更频繁,攻击力度也愈加强。

  针对此类攻击的安全措施,可以在防火墙后运行Memcached服务器,并在11211端口上阻塞UDP流量。之前,在《GitHub遭受DDoS攻击,网友:这届黑客看不懂》一文中就有专家预测DDoS攻击会持续发生,如今新的DDoS攻击确实很快发生了,现在有专家称DDoS攻击的强度可能再次下次,有可能超过2Tbps。

标签: 安全
相关文章
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部