Amplification attack с применением MemCached

Японский CERT (JPCERT) сообщает (страница на японском языке, публикаций на русском или английском языках пока нет) о том, что популярный серверный кэш MemCached используется для так называемых атак амплификации. При этой атаке злоумышленник направляет UDP-пакет на сервис, подставляя там в качестве отправителя адрес жертвы, и жертва получает большой объём входящего трафика. Подвержены угрозе версии MemCached начиная с 1.2.7

В качестве мер по защите рекомендуется минимизировать доступ извне к UDP-порту 11211.

Подробнее об атаках такого рода можно прочитать в статье на нашем сайте.


Возврат к списку