针对Memcached之UDP反射攻击漏洞预警

预警播报 4年前 (2018) 阿Q
1,614 0

针对Memcached之UDP反射攻击漏洞预警

漏洞描述:

Memcached 反射攻击利用其认证和设计的缺陷,通过向Memcache服务器的11211端口发送特定的UDP数据包(该UDP数据包的IP地址为伪造的),致使Memcache服务器向伪造IP地址反射大量数据(该数据是原始数据的数倍,理论最高可达5万倍),可用于DDoS攻击。

漏洞影响:

对外开放UDP端口的Memcached服务;

漏洞修复方案:

禁止Memcached提供UDP服务;

利用防火墙等设备,禁止UDP 11211端口对外开放;

升级Memcached至最新版本,配置并启用SASL认证等权限控制策略;

漏洞来源:

http://powerofcommunity.net/poc2017/shengbao.pdf

版权声明:阿Q 发表于 2018-03-07 03:21。
转载请注明:针对Memcached之UDP反射攻击漏洞预警 | 安全导航

相关文章