DDoS攻击

网站安全公司Sucuri受到大规模DDoS攻击,导致西欧,南美和美国东部部分地区的服务中断;纽约网络安全条例:首开先河的企业安全监管法规l。
美国云安全和合规解决方案公司 Armor 发布一份报告,公布了暗网市场提供一系列和网络犯罪活动相关服务的价格,用户可租赁 价格不等的DDoS 攻击服务。
本篇是Memcache UDP DDoS 攻击分析系列的第二篇。我们在之前的 文章 中已经提及,Memcache DRDoS 自从被360 0kee team首次公开批露以来,在过去的9个月中在网络上都不活跃。
仅仅五天之后,世界上最大的DDoS攻击记录被打破;新的4G LTE网络攻击让黑客间谍,追踪,欺骗和垃圾邮件;黑客可能能够控制你的智能电视。
昨天,Akamai 公司检测到 GitHub 已遭利用 Memcached 服务器漏洞发动的 DDoS 攻击,攻击规模达创记录的 1.35Tbps。
近日,我们看到一种利用Memcache进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击。
新的发现表明 Memcache服务器可被利用发动超大规模的 DDoS 攻击。更糟糕的是,Memcache服务器还会在默认配置中将 UDP 端口暴露给外界,换言之未受防火墙保护的任何 Memcache服务器均可被用于发动 DDoS攻击。