2018年2月28日,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps

然而,事情才过去五天,DDoS攻击再次刷新纪录。经 Arbor Networks 证实,这起 DDoS 攻击的峰值创新高,达到1.7 Tbps,此次的受害者是美国一家服务提供商。攻击者利用暴露在网上的 Memcached 服务器进行攻击。

更多Memcached服务器暴露

2017年,安全研究人员发现,攻击者能滥用 Memcached 服务器向端口11211发送特制的 UDP 数据包发起 DDoS 攻击。上周,暴露的 Memcached 服务器超过9.3万台,而如今该数值已攀升至10.5万台,暴露情况仍在恶化。

预测:Memcached DDoS峰值将达2 Tbps

虽然 Memcached DDoS 攻击自2017年11月以来就众所周知,但直到上周 Cloudflare 及其它大型 CDN 提供商(比如 Arbor 和 Akamai)才开始观察到基于Memcached DDoS 攻击频频发生。

短短一周的时间,攻击峰值从250 Gbps增加到1.3 Tbps,而如今竟攀升至1.7 Tbps。据安全研究人员预测,基于 Memcached 的DDoS 攻击可能会达到 2 Tbps,当前的攻击势头正在超这个趋势迈进。

据一名业界消息人士透露,这些攻击的源头似乎来自中国的 DDoS 租赁服务,但研究人员尚未确定嫌疑人。

同样在上周,一些  DDoS 攻击者开始将赎金要求(索要50个门罗币,价值1.7万美元)嵌入到 DDoS 攻击的 UDP 数据包中,希望受害者注意到 DDoS  攻击流量,支付赎金以让攻击者停止攻击。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。